- Checksum
-
In der Informatik ist eine Prüfsumme (engl.: checksum) eine einfache Maßnahme zur Gewährleistung von Datenintegrität bei der Datenübermittlung oder -speicherung. Sie wird hauptsächlich bei der Datensicherung und bei der Datenübertragung verwendet.
Es gibt verschiedene Prüfsummenverfahren. Die einfachen Verfahren laufen stets nach einem gleichen Schema ab:
Es werden Bits, Bytes oder eine andere grundlegende Komponente von Daten einer Nachricht mit einem bestimmten Faktor multipliziert und anschließend der Reihenfolge nach aufsummiert. Der sich ergebende Wert wird dann als Prüfsumme mitgespeichert oder mitübertragen. Der Empfänger der Nachricht kann aus den Daten ebenfalls eine Prüfsumme berechnen und diese mit der mitübertragenen Prüfsumme des Senders vergleichen. Sind die beiden Prüfsummen unterschiedlich, liegt ein Übertragungsfehler vor und die Nachricht muss wiederholt werden. Sind die beiden Prüfsummen identisch, ist die Nachricht mit hoher Wahrscheinlichkeit korrekt übertragen worden.
Ein einfaches Beispiel für eine Prüfsumme ist die Quersumme der Ziffern einer Zahl. Allerdings werden mit diesem Verfahren beispielsweise „Zahlendreher“, also ein häufig vorkommender Fehler in der Übertragung von numerischen Informationen, nicht erkannt.
Prüfsummenverfahren, die mit einer bestimmten Gewichtung der einzelnen Summanden arbeiten, sind recht sicher gegenüber zufälligen Veränderungen, z. B. Zeichenvertauschungen, -verdopplungen oder -auslassungen. Sie werden beispielsweise angewendet bei der ISBN (International Standard Book Number) und bei den EAN-Codes.
Der Begriff „Prüfsumme“ wird auch für aufwendigere Prüfverfahren verwendet, die komplexere Berechnungen anstelle der einfachen Aufsummierung der Datenwerte vornehmen, so z. B. für die Zyklische Redundanzprüfung (engl. CRC). Eine Zyklische Redundanzprüfung verwendet statt einfacher Addition eine Polynomdivision und ist im Allgemeinen effektiver bei der Erkennung von Zufallsfehlern als eine primitive Prüfsumme.
Obwohl eine herkömmliche Prüfsumme nützlich ist, um vor unbeabsichtigten Änderungen zu schützen, bietet sie keine Sicherheit gegenüber beabsichtigen Datenänderungen (Manipulation), da sie trivial zu umgehen ist. Es ist deshalb oft notwendig, anstelle eines einfachen Prüfsummenverfahrens kryptografisch stärkere Algorithmen, wie Einweg-Hash-Funktionen (z. B. Message Digests), zu benutzen. Diese stellen weiterhin die Grundlage elektronischer Unterschriften dar.
Verwandte Themen
- Prüfsummen sind Bestandteil der meisten Fehlerkorrekturverfahren.
- Mathematisches Modell vieler Prüfsummen ist die Diedergruppe.
Weblinks
Wikimedia Foundation.