Für was könnte ich diesen Baustein gebrauchen könnt ihr mir ein paar Beispiele nennen?
Gesendet von meinem SM-G970F mit Tapatalk
SHA256 wird genutzt um die Echtheit zu verifizieren.
Derjenige der Daten verschickt packt diese z.B. in ein Archiv. Von diesem Archiv wird nun die Prüfsumme z.B. mittels SHA256 erzeugt.
Anschließend wird das Archiv sowie der SHA256-Schlüssel verschickt.
Derjenige der die Datei erhält wird nun ebenfalls von genau diesem Archiv den SHA256-Hash erzeugen.
Der mitgesendete und selbst erzeugte Hash wird überprüft. Wenn er gleich ist, so kann davon ausgegangen werden das das Archiv nicht verändert wurde.
Bei Passwörtern zum Beispiel fragen sich viele warum ein Unternehmen ein Passwort verlangt, dieses aber angeblich nicht hat. Der Grund liegt hierin ebenfalls.
Der erzeugte SHA256-Code kann zwar immer wieder mit den gleichen Quelldaten erzeugt werden, aber es ist nicht möglich aus dem Hashcode die Daten zu ziehen. Somit wird das Passwort zwar von mir in Klartext eingegeben, dann in den Hashcode umgewandelt, aber nur der Hashcode wird übermittelt. Die Gegenstelle hat ebenfalls nur den Hashcode, vergleicht diesen, und kann dann sagen das der Code eben dem Ursprungspasswort entspricht, ohne dieses selbst zu kennen.
Zugegeben, besonders bei Passwörtern kommen noch mehrere Indizien oder auch andere Verfahren hinzu, dies ist aber nur ein Beispiel. Es ist auch möglich den Hashcode nochmal mit einem Hashcode zu versehen, z.B. 5000 mal. Somit ist es nahezu unmöglich jemals wieder an den Ursprung zu kommen.
Wie aber in jedem Code: Nichts ist unknackbar.
Hashes werden noch in vielen anderen Dingen genutzt, unter anderem um Daten zu packen, etc.
Für eine SPS ist ein SHA256-Code aktuell noch nicht so relevant. Wichtig wird er wenn Daten über ein Firmennetzwerk geschickt werden oder aber wenn gesicherte Verbindungen genutzt werden müssen, oder aber wenn das SPS-Programm fälschungssicher werden soll (Kraftwerke z.B.). Dann wird man ebenfalls hiermit in Kontakt kommen.
