deleurme

Wenn ich die Frage richtig verstehe: Das ist ja gerade der Sinn von Hashfunktionen. Sie sind Einwegfunktionen, daher kann aus einem vorliegenden Hashwert der Klartext nicht wiederhergestellt werden. 
"BruteForce" ist grundsätzlich möglich, eben mit RainbowTables o.Ä.

 Ich empfehle für die Grundlagen bzgl. Funktionsweise und möglichen Angriffen den tatsächlich sehr guten Wikipediaartikel:
https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion

Wenn du Kollisionsresistenz, Einwegfunktion usw. im Detail verstehen wllst musst du allerdings etwas tiefer in die Mathematik abtauchen

Ein Hash lässt sich per Definition nicht auf die Eingabe zurückrechnen. Lässt sich ganz einfach demonstrieren.
HASHALGORITHMUS erzeugt bspw. Zeichenketten der Länge 64. Jetzt hast du aber eine Eingabe von Länge 65. Logischerweise musst du also sog. "Kollisionen" haben, d.h., zwei Eingaben, die die gleiche Ausgabe erzeugen.
Jetzt ist aber die Menge der Eingaben unendlich (jede beliebige Eingabe) - die Menge der Ausgaben jedoch begrenzt (auf Zeichenketten der Länge 64). Daher kannst du nie sagen, welche Nachricht der Input für den Hashalgorithmus war. Man kann manchmal gut raten, weil manche Eingaben mehr Sinn machen als andere, aber mehr auch nicht.
BruteForce geht immer. Dauert nur eben bei starken Algorithmen im Zweifel länger als das Universum noch existiert. Rainbowtables sind auch eine Möglichkeit - best practice ist daher, nie direkt den Input zu hashen, sondern immer einen zufälligen Wert zu ergänzen (genannt "Salt"), der dazu führt, dass das "passwort123" von User1 anders gehasht wird als das "passwort123" von User2.
Auf https://crypto.stackexchange.com und https://security.stackexchange.com gibt's einige Fragen und Antworten in deine Richtung, die sicher hilfreich sind.
Zu "Salt" bspw: https://crypto.stackexchange.com/questions/1776/can-you-help-me-understand-what-a-cryptographic-salt-is

Hey,

ich bin ebenfalls in der Vorbereitung für die Winterprüfung in BaWü.

Für SAE sollten SQL-Querys auf jeden Fall im Schlaf sitzen, zusätzlich ER-Modell und Relationenschreibweise in 3. NF.
Darauf lag neben Struktogrammen zu diversen Aufgabenstellungen unser Fokus. Mit viel (viel) Pech kann sich auch eine CSS-Aufgabe o.ä. reinschleichen, selten auch konkreter Code in der unterrichteten Programmiersprache (bei uns JAVA).
Generell kannst du bei den Querys enorm Zeit für die anderen Aufgaben reinholen, da selten komplexe Abfragen geprüft werden.

Subnetting, Routing und einfache Problemlösung im Netzwerk anhand von Routing-Tabellen und Netzübersicht sind Grundlagen im Bereich ITSYS, entsprechende Aufgaben kann man ebenfalls schnell abhaken und Zeit für die anderen Prüfungsteile (BWL) sparen. 

Verschlüsselung, Datenschutz und IPv6 werde ich mir definitiv genauer anschauen, ein weiterer Tipp meinerseits wären Storage (SAN, NAS,...), DHCP und VPN.

Im Bereich BWL sind Dauerbrenner unter anderem Deckungsbeitrag (auf Papier oder in der Tabellenkalkulation), Industrie- und Handelskalkulation (vorwärts und Rückwärts), Zuschlagskalkulation,  Selbstkostenrechnung, Teilkostenrechnung, Vollkostenrechnung etc.
Irgendwas zu rechnen gibt es auf jeden Fall immer, meist bleibt es aber bei einer bis zwei Arten der Kalkulation + einigen kleineren Wissensfragen.

In Wirtschaft (wird bei uns außerhalb der GA geprüft) lag der Hauptfokus auf Recht, Unternehmensformen etc. Hier habe ich aber noch keine Referenzprüfungen gefunden.


Deutsch und GK (solltest du die Prüfungen ablegen müssen) sind quasi geschenkt, hier gibt es keine Auswahlmöglichkeit mehr in den Prüfungen, alle Aufgaben beziehen sich auf eine Quelle und sollten mit etwas Allgemeinwissen gut lösbar sein. Die Materialien geben im Regelfall viel her. 50% der Punkte in der Deutschprüfung werden für Aufgaben zum Text vergeben (Aussagen wahr/falsch, Vergleich Aussagen zwischen Text & Statistik, Rechtschreibfehler korrigieren...), die andere Hälfte ist eine freie Schreibaufgabe zum Thema. Hierfür sollte man die Struktur eines Geschäftsbriefs kennen, es kann aber z.B. auch ein Forenpost gefordert sein.

Für die GH1 (IT-Bereich) hast du die meisten Themen ja schon auf dem Schirm, die GH1 ist im Regelfall (den alten Prüfungen nach zu urteilen) eher etwas "flacher" gehalten, die Themengrundlage ist aber ähnlich.

Gerne auch alle Erkenntnisse deinerseits hier teilen

Viele Grüße

Moin,
und danke Euch beiden für die Antworten.
@deleurme Ich hoffe Du liegst falsch und CSS o.ä. kommt nicht dran ? Mit Java könnte ich wenigstens noch ein paar Trostpunkte holen.
In den Prüfungen der vergangenen Jahre habe ich nur eine  Aufgaben mit SQL-Querys gesehen. Deshalb habe ich das Thema komplett vernachlässigt. Aber wenn Du sagst, "sollte im Schlaf sitzen", dann lerne ich wohl noch kurz bisschen SQL...
Die anderen  Themen, die Du ansprichst, habe ich auch auch dem Schirm: Verschlüsselung (sym/asym), Datenschutz (DSGVO), IPv6, SAN, NAS, DHCP, VPN (-> besonders IPsec)...
Zusätzlich bereite ich mich noch auf folgende Themen vor: Umrechnen Dezimal/Binärpräfix (MB vs MiB), Berechnung von Datengrößen und Übertragungsdauer im Netzwerk, und alles was mit Zahlensystemen zu tun hat. Also Berechnung von Binär, Hexadezimal und Dezimal - vorwärts und rückwärts.
Bei der Durchsicht der letzten Prüfungen sind mir noch ein paar Themen aufgefallen, die gehäuft vorkamen:
USB2 vs. USB3, RAID, USV, IMAP/POP3, WLAN, HTTP. Aber das sind ja eher "die üblichen Verdächtigen".
Danke für den Austausch und viel Erfolg