RevealTheme logo

Hash-Generator (MD5 / SHA)

Erzeugen Sie kryptografische Hashes: MD5, SHA-1, SHA-256, SHA-384 und SHA-512. Läuft in Ihrem Browser über die Web Crypto API.

So verwenden Sie dieses Tool

  1. 1

    Type or paste the text you want to hash into the input box.

  2. 2

    Click Generate to compute the digests.

  3. 3

    Read the SHA-1, SHA-256, SHA-384, and SHA-512 results, each shown as a lowercase hexadecimal string.

  4. 4

    Select a hash and copy it for use as a checksum, cache key, or content identifier.

Was sind kryptografische Hashes und wann brauchen Sie sie?

Eine kryptografische Hash-Funktion ist ein deterministischer Algorithmus, der jede beliebige Eingabe (ein paar Bytes, eine mehrere Gigabyte große Datei oder die gesamte englische Wikipedia) in eine Ausgabe fester Länge umwandelt, die als «Digest» oder «Hash» bezeichnet wird. SHA-256 erzeugt 256 Bit (64 Hexadezimalzeichen); SHA-512 erzeugt 512 Bit; MD5 erzeugt 128 Bit. Vier Eigenschaften definieren einen «kryptografischen» Hash im Unterschied zu einem nicht-kryptografischen (wie CRC32): Determinismus (gleiche Eingabe → immer gleicher Hash), Lawineneffekt (das Ändern eines einzigen Bits ändert etwa die Hälfte der Ausgabebits), Preimage-Resistenz (Sie können den Hash nicht umkehren, um die Eingabe zurückzugewinnen) und Kollisionsresistenz (Sie können keine zwei Eingaben finden, die denselben Hash erzeugen). Wenn eine Hash-Funktion gebrochen wird, fallen meist diese beiden letzten Eigenschaften: Kollisionsangriffe gegen MD5 (2004) und SHA-1 (2017) machten sie für Sicherheitszwecke ungeeignet, auch wenn sie für nicht-adversariale Integritätsprüfungen wie Datei-Prüfsummen weiterhin taugen. Verwenden Sie SHA-256 oder SHA-512 für jede neue Sicherheitsaufgabe. Dieses Tool nutzt die Web Crypto API des Browsers (crypto.subtle.digest), die auf modernen Geräten hardwarebeschleunigt ist, und erzeugt eine byteweise identische Ausgabe zu OpenSSL, dem hashlib-Modul von Python und dem crypto-Modul von Node.

Häufige Anwendungsfälle

  • Überprüfen Sie, ob eine heruntergeladene Datei mit dem vom Herausgeber angegebenen SHA-256 übereinstimmt (Linux-ISOs, Sicherheitstool-Releases).

  • Generieren Sie eine inhaltsadressierbare Kennung für Cache-Schlüssel (Hash des Inhalts → stabile URL).

  • Erstellen Sie einen Deduplizierungsschlüssel zum Speichern von Dateien (übereinstimmender Hash = identische Datei).

  • Bauen Sie eine Webhook-Signaturprüfung auf – HMAC-SHA256 des Payloads mit gemeinsamem Geheimnis.

  • Generieren Sie Git-artige Inhaltshashes (SHA-1 für Tree-/Blob-Kennungen).

  • Validieren Sie die Integrität einer Datenbankzeile, indem Sie Schlüsselspalten hashen und den Hash speichern.

Häufig gestellte Fragen

Warum ist MD5 für die Sicherheit veraltet?
Kryptografen haben Wege gefunden, zwei verschiedene Eingaben zu konstruieren, die denselben MD5 erzeugen. Sobald Kollisionen auffindbar sind, ist MD5 in adversarialen Szenarien kein verlässliches Integritätssignal mehr (jemand könnte eine Datei austauschen und eine andere mit demselben Hash erzeugen). Für nicht-adversariale Prüfsummen (wurde die Datei korrekt heruntergeladen?) funktioniert MD5 weiterhin gut; unsicher ist es nur für digitale Signaturen oder alles, was von einem Angreifer beeinflusst werden kann.
Lassen sich Hashes umkehren?
Nicht direkt: Kryptografische Hashes sind Einwegfunktionen. Aber: (1) Bei kurzen Eingaben oder solchen mit geringer Entropie (Passwörter, häufige Phrasen) kann ein Angreifer die Hashes jeder wahrscheinlichen Eingabe vorberechnen (Rainbow Tables) und Ihren nachschlagen. Deshalb verwendet das Hashen von Passwörtern eindeutige zufällige Salts. (2) Bei Eingaben beliebiger Länge und hoher Entropie (zufällige Schlüssel, Dateiinhalte) ist die Umkehrung rechnerisch nicht durchführbar.
Was ist der Unterschied zwischen SHA-256 und HMAC-SHA256?
SHA-256 ist ein einfacher Hash: Jeder, der die Eingabe hat, kann denselben Hash berechnen. HMAC-SHA256 ist ein Hash mit Schlüssel: Sie benötigen ein gemeinsames Geheimnis, um ihn zu berechnen. Webhooks verwenden HMAC, weil der Prüfer wissen möchte: «Hat das jemand erstellt, der das Geheimnis kennt?», und nicht nur: «Stimmt die Nutzlast mit einem bekannten Wert überein?». Nutzen Sie unseren HMAC-Generator für die Variante mit Schlüssel.
Wann sollte ich SHA-512 statt SHA-256 verwenden?
SHA-512 hat mehr Ausgabebits (512 gegenüber 256), was Kollisionsangriffe theoretisch schwieriger macht. SHA-256 ist jedoch über jeden vernünftigen Zeitraum hinaus bereits sicher (effektive Stärke gegen Kollisionen von 2^128). SHA-512 ist auf 64-Bit-Hardware aufgrund seiner breiteren internen Operationen mitunter schneller. Verwenden Sie standardmäßig SHA-256; verwenden Sie SHA-512, wenn Sie einen konkreten Grund haben.
Warum unterscheidet sich mein SHA-Hash von dem eines anderen Tools?
Drei wahrscheinliche Ursachen: (1) Unterschiedliche Eingabekodierung: Die Bytes, auf die der Hash angewendet wird, müssen übereinstimmen. UTF-8, UTF-16 oder Latin-1 erzeugen für denselben sichtbaren Text unterschiedliche Hashes. Dieses Tool kodiert die Eingabe als UTF-8. (2) Abschließender Zeilenumbruch: Manche Tools fügen einen Zeilenumbruch hinzu, andere nicht. (3) BOM (Byte Order Mark): ein verstecktes Drei-Byte-Präfix, das manche Editoren an UTF-8-Dateien anhängen.
Ist die Nutzung mit sensiblen Daten sicher?
Ja: Die Hash-Berechnung erfolgt lokal in Ihrem Browser über Web Crypto. Die Eingabe verlässt Ihr Gerät nie. Die Hashes selbst sind nicht «sensibel» in dem Sinne, dass sie die Eingabe nicht preisgeben (ausreichende Entropie vorausgesetzt). Wenn Sie jedoch den Hash von Daten mit geringer Entropie (etwa Passwörter ohne Salt) berechnen, bedenken Sie, dass jeder, der den Hash sieht, ihn unter Umständen mittels Rainbow Tables umkehren könnte.

Verwandte Tools

JWT-Decoder

Decodieren Sie JSON Web Tokens (JWT) sofort. Läuft in Ihrem Browser: Die Tokens verlassen niemals Ihr Gerät und können bedenkenlos mit Produktionsgeheimnissen verwendet werden.

JSON-Formatierer und -Validator

Formatieren, validieren und minifizieren Sie JSON online. Läuft vollständig in Ihrem Browser – Ihre Daten verlassen nie Ihr Gerät.

XML-Formatierer

Formatieren und verschönern Sie XML-Dokumente. Nützlich für SOAP, Sitemaps, RSS-Feeds und Konfigurationsdateien.

Base64-Codierer und -Decodierer

Codieren Sie Strings nach Base64 oder decodieren Sie Base64 zu Text. Respektiert Ihre Privatsphäre: läuft in Ihrem Browser.

URL-Codierer und -Decodierer

Wandeln Sie Text in eine URL-sichere Codierung (Prozent-Codierung) und zurück um. Nützlich für Query-Strings, Weiterleitungen und OAuth-Flows.

HTML-Entity-Codierer und -Decodierer

Wandeln Sie Sonderzeichen in HTML-Entities (&, < usw.) und zurück um. Nützlich, um Text sicher in HTML einzubetten.

Für Updates anmelden

Wir verkaufen Ihre E-Mail-Adresse nicht. Wir spammen nicht.

© 2026 RevealTheme. All rights reserved.