Kryptografische Prüfsummen oder Hash-Funktionen bieten Schutz vor
Manipulation von Daten. Dabei wird nach der Vorschrift H=h(M) aus einer
Nachricht M ein Hashwert H mit fester Länge berechnet.
(Einzelne Bitveränderungen in einer Nachricht ergeben einen ganz
anderen Hash-Wert H, außerdem ist es nahezu unmöglich eine Nachricht M' zu
erstellen, die denselben Hashwert H erzeugt.)
In IPSec Implementierungen kommen spezielle Varianten der Funktion
Message Digest 5 (MD5) oder des Secure Hash Algorithm
(SHA) zum Einsatz.
(z.B.
Keyed MD5 [#!rfc1828!#],
Keyed SHA-1,
HMAC-MD5-96 [#!rfc2403!#],
HMAC-SHA-1-96 [#!rfc2404!#])
Hashed Message Authentication Code (HMAC nach [#!rfc2104!#]) beschreibt
ein Verfahren zur Berechnung einer kryptographischen Prüfsumme,
bei der eine beliebige Hash-Funktion zum Einsatz kommen kann.
HMAC gilt gegenüber den Keyed-Hashes (s.u.) als das sichere Verfahren.