Prüfsumme

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

In der Informatik ist eine Prüfsumme (englisch checksum) eine einfache Maßnahme zur approximativen Gewährleistung von Datenintegrität bei der Datenübermittlung oder -speicherung. Sie wird hauptsächlich bei der Datensicherung und bei der Datenübertragung verwendet.

Einfache Verfahren[Bearbeiten]

Es gibt verschiedene Prüfsummenverfahren. Die einfachen Verfahren laufen stets nach einem gleichen Schema ab:

Es werden Bits, Bytes oder eine andere grundlegende Komponente von Daten einer Nachricht mit einem bestimmten Faktor multipliziert und anschließend der Reihenfolge nach aufsummiert. Der sich ergebende Wert wird dann als Prüfsumme mitgespeichert oder mitübertragen. Der Empfänger der Nachricht kann aus den Daten ebenfalls eine Prüfsumme berechnen und diese mit der mitübertragenen Prüfsumme des Senders vergleichen. Sind die beiden Prüfsummen unterschiedlich, liegt ein Übertragungsfehler vor und die Nachricht muss wiederholt werden. Sind die beiden Prüfsummen identisch, ist die Nachricht mit hoher Wahrscheinlichkeit korrekt übertragen worden.

Ein einfaches Beispiel für eine Prüfsumme ist die Quersumme der Ziffern einer Zahl. Allerdings werden mit diesem Verfahren beispielsweise „Zahlendreher“, also ein häufig vorkommender Fehler in der Eingabe von numerischen Informationen durch Menschen, nicht erkannt. Diese Fehler entstehen u.a. wegen der Ausdrucksweise von Zahlen in der deutschen Sprache, bei der die Einer vor den Zehnern genannt werden. Beispiel: siebenunddreißig, sieben dann drei.

Prüfsummenverfahren, die mit einer bestimmten Gewichtung der einzelnen Summanden arbeiten, sind recht sicher gegenüber zufälligen Veränderungen, etwa Zeichenvertauschungen, -verdopplungen oder -auslassungen. Sie werden beispielsweise angewendet bei der ISBN (International Standard Book Number) und bei den EAN-Codes.

Komplexere Verfahren[Bearbeiten]

Der Begriff „Prüfsumme“ wird auch für aufwendigere Prüfverfahren verwendet, die komplexere Berechnungen anstelle der einfachen Aufsummierung der Datenwerte vornehmen, so beispielsweise für die Zyklische Redundanzprüfung (engl. CRC). Eine Zyklische Redundanzprüfung verwendet statt einfacher Addition eine Polynomdivision und ist im Allgemeinen effektiver bei der Erkennung von Zufallsfehlern als eine primitive Prüfsumme.

Obwohl eine herkömmliche Prüfsumme nützlich ist, um vor unbeabsichtigten Änderungen zu schützen, bietet sie keine Sicherheit gegenüber beabsichtigen Datenänderungen (Manipulation), da sie trivial zu umgehen ist. Es ist deshalb oft notwendig, anstelle eines einfachen Prüfsummenverfahrens kryptografisch stärkere Algorithmen, wie Einweg-Hash-Funktionen (z. B. Message Digests), zu benutzen. Diese stellen weiterhin die Grundlage elektronischer Unterschriften dar.

Verwandte Themen[Bearbeiten]

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]