Clientseitiges Dienstprogramm

Hash-Generator - MD5, SHA-1, SHA-256, SHA-384, SHA-512 in deinem Browser

Kostenloser Online-Hash-Rechner. Berechne MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- und SHA-512-Digests beliebiger Texte in Sekundenschnelle. Alle Hashing-Vorgänge laufen lokal in deinem Browser ab. Deine Eingabe wird niemals an einen Server gesendet, was das Tool sicher für API-Schlüssel, Passwörter und andere sensible Daten macht.

6 Algorithmen Automatische Aktualisierung Jedes Ergebnis kopieren

Eingabe

Die Hashes werden während der Eingabe aktualisiert. Leerzeichen und Zeilenumbrüche werden genau so übernommen, wie du sie eingibst.

0Zeichen 0Byte

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Algorithmenvergleich

Gegenüberstellung von MD5, SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512 mit Ausgabegrößen, Sicherheitsstatus und empfohlenen Anwendungsfällen.

MD5 Unsicher
Ausgabe
128 bit / 32 hex
Anwendungsfall
Dateiintegritätsprüfungen auf vertrauenswürdigen Systemen (nicht sicherheitskritisch)
SHA-1 Kompromittiert
Ausgabe
160 bit / 40 hex
Anwendungsfall
Git-Commit-IDs und veraltete Zertifikatsketten (für neue Projekte vermeiden)
SHA-224 Sicher
Ausgabe
224 bit / 56 hex
Anwendungsfall
Eingeschränkte Umgebungen, in denen ein kürzerer SHA-2-Digest erforderlich ist
SHA-256 Sicher
Ausgabe
256 bit / 64 hex
Anwendungsfall
Digitale Signaturen, TLS-Zertifikate, Blockchain, allgemeines Hashing
SHA-384 Sicher
Ausgabe
384 bit / 96 hex
Anwendungsfall
TLS-1.3-Cipher-Suites und Subresource-Integrity-Tags (SRI)
SHA-512 Sicher
Ausgabe
512 bit / 128 hex
Anwendungsfall
Passwort-Hashing-Pipelines und hochsicherheitskritische Datenarchivierung

Wie Hash-Funktionen funktionieren

Eine Hash-Funktion nimmt eine beliebige Eingabe entgegen, ob ein einzelnes Zeichen oder eine ganze Datei, und erzeugt eine Zeichenkette mit fester Länge, den sogenannten Digest. Gibst du dieselbe Eingabe zweimal ein, erhältst du immer exakt dieselbe Ausgabe. Änderst du auch nur ein einziges Byte, ändert sich der Digest vollständig. Das ist der sogenannte Lawineneffekt.

Hashing ist eine Einwegoperation: Es gibt keine mathematische Umkehrung, die die ursprüngliche Eingabe aus dem Digest rekonstruiert. Diese Eigenschaft macht Hashes nützlich, um die Integrität von Dateien zu prüfen, ohne die Datei selbst speichern zu müssen, und um zu bestätigen, dass ein Passwort übereinstimmt, ohne den Klartext jemals zu speichern.

Kollisionsresistenz ist das entscheidende Merkmal, das moderne Algorithmen von veralteten unterscheidet. Eine Kollision tritt auf, wenn zwei verschiedene Eingaben denselben Digest erzeugen. MD5 und SHA-1 sind anfällig für gezielte Kollisionen, weshalb sie für sicherheitskritische Aufgaben nicht mehr als vertrauenswürdig gelten. SHA-256 und neuere Algorithmen haben keine bekannten praktischen Kollisionen.

Den richtigen Algorithmus wählen

  • MD5 Nur für nicht sicherheitskritische Prüfsummen, wenn ältere Tools es erfordern. Niemals für Passwörter oder Signaturen.
  • SHA-1 Für neue Projekte vermeiden. Nur akzeptabel, wenn Interoperabilität mit Systemen erforderlich ist, die noch nicht migriert wurden.
  • SHA-256 Die sichere Standardwahl für die meisten Anwendungsfälle: Dateiprüfung, Signierung von API-Anfragen, HMAC-Schlüssel.
  • SHA-512 Empfohlen beim Aufbau einer Passwort-Hashing-Pipeline oder wenn ein größerer Digest für zusätzliche Sicherheitsmarge benötigt wird.
  • SHA-384 Für Subresource-Integrity-Attribute (SRI) im Browser und TLS-1.3-kompatible Cipher-Aushandlung verwenden.
  • SHA-224 Nischenanwendung auf eingeschränkten Geräten oder in Protokollen mit strikter Obergrenze für die Digest-Größe.
Häufig gefragt

Häufig gestellte Fragen

Häufige Fragen zu Hash-Funktionen und ihrer sicheren Verwendung.

Nein. Hash-Funktionen sind von Natur aus Einwegfunktionen. Es gibt keine mathematische Umkehrung, die die ursprüngliche Eingabe aus dem Digest rekonstruiert. Was wie das "Knacken" eines Hashes aussieht, ist in Wirklichkeit ein Ratenangriff: Ein Angreifer hasht Millionen von Kandidateneingaben (Wörterbuchangriff, Rainbow-Table oder Brute-Force-Suche) und sucht nach einem übereinstimmenden Digest. Er findet eine Eingabe, die denselben Hash erzeugt, aber nicht den ursprünglichen Text. Die einzigen praktischen Schutzmaßnahmen dagegen sind ein starker Algorithmus (SHA-256 oder besser), eine lange Eingabe und ein individueller Salt pro Eingabe für gespeicherte Passwörter.
Nein, verwende stattdessen eine Passwort-Hashing-Funktion. MD5 und SHA-256 sind universelle Digest-Algorithmen, die auf Geschwindigkeit ausgelegt sind. Das ist genau die falsche Eigenschaft für die Passwortspeicherung, da Angreifer auf einer GPU Milliarden von Kandidaten pro Sekunde berechnen können. Für Passwörter solltest du eine speziell entwickelte, langsame KDF wie bcrypt, scrypt oder Argon2 verwenden (die von OWASP und NIST empfohlenen Optionen). Diese Funktionen bieten einstellbare Rechenkosten, Speicherhärte und einen individuellen Salt pro Passwort, was Offline-Cracking selbst nach einem Datenbankdiebstahl wirtschaftlich unpraktikabel macht.
Nein. Alle Hashing-Vorgänge in diesem Tool laufen vollständig in deinem Browser ab und verwenden die CryptoJS-Bibliothek. Die Eingabe verlässt dein Gerät zu keinem Zeitpunkt. Der Server liefert nur die statischen HTML-, CSS- und JavaScript-Dateien und sieht weder Eingaben noch Hashes noch Metadaten zu dem, was du eingegeben hast. Damit ist das Tool sicher für das Hashing sensibler Werte wie API-Schlüssel, Konfigurationsgeheimnisse, Datei-Fingerprints oder Zeichenketten, die du gegen einen bekannten Digest prüfen möchtest.
Eine Hash-Kollision tritt auf, wenn zwei verschiedene Eingaben denselben Digest erzeugen. Kollisionen sind mathematisch unvermeidbar, da Hash-Ausgaben eine feste Länge haben, während Eingaben unbegrenzt sein können. Ein sicherer Algorithmus macht es jedoch rechnerisch undurchführbar, eine solche Kollision zu finden. Das nennt sich Kollisionsresistenz. MD5 (gebrochen 2004) und SHA-1 (gebrochen 2017) haben praktische Kollisionsangriffe, das heißt, ein Angreifer kann eine bösartige Datei oder ein TLS-Zertifikat erstellen, das mit dem Digest eines legitimen übereinstimmt. SHA-256, SHA-384 und SHA-512 haben keine bekannten praktischen Kollisionen und sind weiterhin der aktuelle Standard für digitale Signaturen, Zertifikate, Blockchains und Dateiintegritätsprüfungen.
MD5 ist der schnellste der sechs Algorithmen, gefolgt von SHA-1, dann SHA-256/SHA-224 und schließlich SHA-384/SHA-512. Die Geschwindigkeit skaliert mit der Digest-Größe und der Rundenanzahl: Größere Digests leisten mehr Arbeit pro Eingabe. Auf moderner x86-64-Hardware hasht MD5 etwa 700 MB/s pro Kern, SHA-256 etwa 400 MB/s und SHA-512 etwa 600 MB/s (da SHA-512 64-Bit-Wörter verwendet, die mehr Daten pro Runde verarbeiten). Beim Passwort-Hashing ist die Geschwindigkeitsrangfolge umgekehrt: Hier ist der langsamste verfügbare Algorithmus erwünscht, weshalb bcrypt, scrypt oder Argon2 eingesetzt werden.
Hashing ist eine Einwegtransformation: Der Digest kann nicht umgekehrt werden, um die Eingabe wiederherzustellen. Verschlüsselung ist eine Zweiwegtransformation: Der Chiffretext kann mit einem Schlüssel wieder in den Klartext entschlüsselt werden. Verwende Hashing, wenn du die Integrität prüfen möchtest (Datei-Prüfsummen, Passwortspeicherung, digitale Signaturen) oder Daten einen Fingerprint geben willst. Verwende Verschlüsselung, wenn du den ursprünglichen Inhalt später abrufen musst, etwa zum Schutz einer Nachricht bei der Übertragung (TLS, HTTPS) oder im Ruhezustand (Festplattenverschlüsselung). Beide Verfahren werden häufig kombiniert: Beim Signieren einer Nachricht wird ein Hash erstellt und dieser Hash anschließend mit einem privaten Schlüssel verschlüsselt.
MD5 und SHA-1 sind für nicht sicherheitskritische Anwendungsfälle weiterhin nützlich, etwa für Integritätsprüfungen von Dateien gegen versehentliche Beschädigung, Deduplizierung, ETags beim HTTP-Caching und die Prüfung älterer Systeme, die noch nicht migriert wurden. Für alle sicherheitskritischen Zwecke sind sie unsicher, darunter Passwortspeicherung, digitale Signaturen, Zertifikats-Fingerprints und Nachrichtenauthentifizierung. Behandle sie als Prüfsumme, nicht als Sicherheitsprimitive.
Jeder Algorithmus erzeugt einen Digest mit fester Länge, unabhängig von der Eingabegröße. MD5: 128 Bit / 32 Hex-Zeichen. SHA-1: 160 Bit / 40 Hex-Zeichen. SHA-224: 224 Bit / 56 Hex-Zeichen. SHA-256: 256 Bit / 64 Hex-Zeichen. SHA-384: 384 Bit / 96 Hex-Zeichen. SHA-512: 512 Bit / 128 Hex-Zeichen. Die Hex-Darstellung ist doppelt so lang wie die Byte-Anzahl, da jedes Byte durch zwei Hex-Zeichen repräsentiert wird.
Gleiche Idee, andere Form

Weitere Datenschutz-Tools

Alles, was du brauchst, um private Daten sicher zu teilen: kostenlos, ohne Konto, läuft in deinem Browser.

Verschlüsselte Nachrichten

SecretNote

Schreibe eine private Notiz, erstelle einen einmaligen Link und teile ihn. Die Notiz zerstört sich selbst, sobald sie gelesen wird: Nichts wird gespeichert, nichts wird geleakt.

Selbstzerstörend nach dem Lesen AES-256-verschlüsselt Kein Konto erforderlich
Geheime Notiz erstellen
Screenshot-Freigabe

SecretScreen

Lade einen Screenshot hoch und erhalte einen selbstzerstörenden Freigabe-Link. Das Bild wird vor dem Hochladen verschlüsselt und nach der ersten Ansicht gelöscht: kein dauerhaftes Hosting.

Einmalig ansehen Mehrere Screenshots Kein Konto erforderlich
Screenshot teilen
Sicherer Dateitransfer

SecretFile

Lade eine beliebige Datei hoch und teile einen einmaligen Download-Link. Die Datei wird Ende-zu-Ende-verschlüsselt und nach dem Herunterladen durch den Empfänger dauerhaft gelöscht.

Einmaliger Download Automatisch ablaufend Kein Konto erforderlich
Geheime Datei senden
Clientseitiges Tool

Hash-Generator

Generiere sofort MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- und SHA-512-Hashes in deinem Browser. Deine Eingabe wird nie an den Server gesendet.

6 Algorithmen Live-Ausgabe Kein Konto erforderlich
Hash generieren
Client-seitiges Sicherheitstool

Passwort-Generator

Generiere starke, zufällige Passwörter mit voller Kontrolle über Länge und Zeichensätze. Alles läuft lokal: Deine Passwörter gelangen nie auf einen Server.

Kryptografisch zufällig Vollständig anpassbar Kein Konto erforderlich
Passwort generieren