Zum Hauptinhalt springen

Hash-Generator

MD5-, SHA-1-, SHA-256- und SHA-512-Hashes aus Texteingabe generieren.

MD5Gebrochen
 
SHA-1Gebrochen
 
SHA-256
 
SHA-512
 
Ihre Daten verlassen niemals Ihren Browser

Über kryptografische Hashfunktionen

Eine kryptografische Hashfunktion nimmt eine Eingabe beliebiger Länge und erzeugt einen Digest fester Länge. Dieselbe Eingabe erzeugt immer dieselbe Ausgabe, aber selbst eine einzige Bitänderung in der Eingabe erzeugt einen völlig anderen Hash. Diese Eigenschaft, der Lawineneffekt genannt, macht Hashes nützlich zur Überprüfung der Datenintegrität: Prüfsummen, Datei-Deduplizierung, digitale Signaturen und Passwortspeicherung nutzen dies.

MD5 (128 Bit) und SHA-1 (160 Bit) sind weit verbreitet, aber kryptografisch gebrochen. Kollisionsangriffe gegen MD5 wurden 2004 von Wang et al. demonstriert, und eine praktische SHA-1-Kollision (SHAttered) wurde 2017 von Google veröffentlicht. Beide sollten nicht für Sicherheitszwecke verwendet werden, bleiben aber für Nicht-Sicherheitsprüfsummen und ältere Systeme üblich.

SHA-256 und SHA-512 sind Mitglieder der SHA-2-Familie, entworfen von der NSA und 2001 vom NIST veröffentlicht (FIPS 180-2). Stand 2026 existieren keine praktischen Angriffe gegen SHA-2. Dieses Tool berechnet alle vier Hashes gleichzeitig über die Web Crypto API (SubtleCrypto), die nativ in Ihrem Browser ohne Serverkommunikation läuft.

Häufig gestellte Fragen

Was ist eine kryptografische Hashfunktion?

Eine kryptografische Hashfunktion nimmt eine Eingabe beliebiger Länge und erzeugt eine Ausgabe fester Länge, den sogenannten Digest. Dieselbe Eingabe erzeugt immer denselben Digest, aber selbst eine einzige Bitänderung in der Eingabe erzeugt einen völlig anderen Hash (der Lawineneffekt). Hashfunktionen sind Einwegfunktionen: Man kann einen Hash nicht umkehren, um die ursprüngliche Eingabe wiederherzustellen. Sie werden für Datenintegritätsprüfungen, digitale Signaturen, Passwortspeicherung und Deduplizierung verwendet.

Warum gelten MD5 und SHA-1 als gebrochen?

MD5 und SHA-1 gelten als kryptografisch gebrochen, weil Forscher praktische Kollisionsangriffe gegen sie demonstriert haben. Eine Kollision bedeutet, dass zwei verschiedene Eingaben denselben Hash erzeugen. Wang et al. veröffentlichten MD5-Kollisionen 2004, und Googles SHAttered-Projekt erzeugte 2017 eine SHA-1-Kollision. Dies bedeutet, dass ein Angreifer Dokumente oder Zertifikate mit übereinstimmenden Hashes fälschen kann. Beide Algorithmen bleiben nützlich für Nicht-Sicherheitsprüfsummen, sollten aber nie für digitale Signaturen, Zertifikate oder Passwort-Hashing verwendet werden.

Wofür wird SHA-256 verwendet?

SHA-256 ist ein Mitglied der SHA-2-Familie, veröffentlicht vom NIST (FIPS 180-2). Es erzeugt einen 256-Bit-Digest (32 Byte) und hat bis 2026 keine bekannten praktischen Schwachstellen. SHA-256 wird in TLS/SSL-Zertifikaten, Bitcoins Proof-of-Work-Algorithmus, Git-Commit-Hashes, Code-Signierung, HMAC-basierter Authentifizierung und als Standard-Hash in vielen Sicherheitsprotokollen verwendet.

Ist dieses Tool sicher für sensible Daten?

Ja. Dieses Tool berechnet Hashes vollständig in Ihrem Browser mithilfe der Web Crypto API (SubtleCrypto) für SHA-1, SHA-256 und SHA-512 sowie einer reinen JavaScript-Implementierung für MD5. Kein eingegebener Text wird jemals an einen Server gesendet, in Cookies gespeichert oder im Browserverlauf hinterlegt. Sie können dies überprüfen, indem Sie den Netzwerk-Tab Ihres Browsers öffnen.

Was ist der Unterschied zwischen Hashing und Verschlüsselung?

Hashing ist eine Einwegoperation: Es erzeugt einen Digest fester Länge, der nicht umgekehrt werden kann. Verschlüsselung ist eine Zweiwegoperation: Verschlüsselte Daten können mit einem Schlüssel zurück in den Originaltext entschlüsselt werden. Hashing wird für Integritätsprüfungen und Passwortspeicherung verwendet. Verschlüsselung wird verwendet, wenn Daten später lesbar sein müssen, wie bei Nachrichten, Dateien oder Datenbankfeldern.