§

Text einfügen oder eine Datei zum Hashen ablegen

Kodierung
§

Hash-Generator — SHA-256, MD5, SHA-1 online

Alle vier Digests werden lokal in Ihrem Browser berechnet. Es wird nichts hochgeladen.
§

MD5

Veraltet
§

SHA-1

Veraltet
§

SHA-256

§

SHA-512

Im deutschen Sicherheitskontext gibt die BSI-Richtlinie TR-02102-1 den Takt vor: SHA-256 und SHA-512 sind für qualifizierte Signaturen und IT-Grundschutz-Bausteine CON.1 Pflicht, MD5 und SHA-1 nur noch für reine Integritätsprüfungen abseits kryptografischer Schutzziele freigegeben. Praktisch heißt das: SHA-256-Digests in den IT-Grundschutz-Inventaren des BSI-IT-Grundschutz-Kompendiums, SHA-512-Quittungen unter Bundesarchiv-INGEST-Paketen, MD5-Etags in einem Open-Telekom-Cloud-Object-Storage und SHA-256-Fingerprints in der SBOM-Lieferkette nach Cyber Resilience Act. Auch das BMI-Open-Source-Repository auf Open-CoDE.de veröffentlicht Releases mit SHA-256-Checksummen. Dieser Generator nutzt die Web-Crypto-API des Browsers — Dateien und Eingaben werden lokal gehasht, ohne dass Bytes einen Drittserver erreichen.

// Verwandte Tools

./json-formatter
JSON-Formatierer
Formatieren, validieren und minimieren Sie JSON in Ihrem Browser.
./base64-encoder
Base64-Kodierer
Kodieren Sie Text und Dateien in das Base64-Format.
./url-encoder
URL-Kodierer
Prozentkodieren Sie Zeichenketten für den sicheren Transport in URLs.
./
Alle Tools
Entdecken Sie die gesamte Sammlung der Ultim8Soft Online-Tools.

Was ist ein kryptografischer Hash?

Eine kryptografische Hashfunktion nimmt eine Eingabe beliebiger Länge entgegen und liefert einen Digest fester Länge. Dieselbe Eingabe erzeugt stets denselben Digest; das Umklappen eines einzigen Bits verändert ungefähr die Hälfte der Ausgabebits. Dieses Tool berechnet vier der am weitesten verbreiteten Digests — MD5 (RFC 1321), SHA-1, SHA-256 und SHA-512 (die SHA-Familie ist in FIPS 180-4 definiert) — für beliebigen Text oder beliebige Dateien, die Sie bereitstellen, ohne dass die Daten jemals Ihr Gerät verlassen.

Wie funktioniert dieser Hash-Generator?

Das Hashen läuft vollständig auf Ihrem Gerät. SHA-1, SHA-256 und SHA-512 werden an die native crypto.subtle.digest-API des Browsers delegiert; MD5 verwendet eine mitgelieferte Public-Domain-Implementierung, da Web Crypto kein MD5 bereitstellt. Die Schritte sind:

  1. Ihre Eingabe wird aus dem Textfeld gelesen, oder Ihre Datei wird von der Festplatte in einen ArrayBuffer eingelesen. Text wird vor dem Hashen als UTF-8 kodiert, sodass der Digest mit dem übereinstimmt, was ein serverseitiger Aufruf von hashlib.sha256(text.encode()) liefern würde.
  2. Jeder Algorithmus füllt die Nachricht auf eine Blockgrenze auf und verarbeitet sie Block für Block, wobei die Eingabebytes durch eine Folge von Bit- und modularen Rechenoperationen mit dem laufenden internen Zustand vermischt werden.
  3. Wenn der letzte Block verarbeitet ist, wird der interne Zustand finalisiert: MD5 liefert 128 Bit, SHA-1 liefert 160 Bit, SHA-256 liefert 256 Bit und SHA-512 liefert 512 Bit.
  4. Die rohen Digest-Bytes werden je nach der Kodierung, die Sie über den Panels auswählen, entweder als hexadezimale Kleinbuchstaben oder als Standard-Base64 formatiert.
  5. Jeder Digest wird in ein eigenes schreibgeschütztes Textfeld mit einer Kopieren-Schaltfläche geschrieben. Wird der Live-Modus eingeschaltet, wird bei jedem Tastendruck neu gehasht, sodass Sie den Avalanche-Effekt in Echtzeit beobachten können.

Welchen Hash-Algorithmus sollte ich verwenden?

Die vier hier ausgelieferten Algorithmen decken die gesamte Bandbreite von veralteten Prüfsummen bis hin zu aktuellen kryptografischen Empfehlungen ab. Wählen Sie nach der Aufgabe, nicht nach Vertrautheit:

  • MD5 (128 Bit) — schnell und allgegenwärtig, aber kryptografisch gebrochen. Praktische Kollisionen sind seit 2004 öffentlich bekannt. Verwenden Sie es nur für nicht sicherheitsrelevante Prüfsummen: Schlüssel zur Deduplizierung, Cache-Buster, ETag-artige Fingerabdrücke und die Integritätsprüfung von Dateien gegen einen vertrauenswürdigen Katalog.
  • SHA-1 (160 Bit) — ebenfalls als unsicher abgekündigt. Der SHAttered-Angriff demonstrierte 2017 eine öffentliche PDF-Kollision. Noch zu sehen in veralteten Git-Objekt-IDs, älteren TLS-Zertifikaten und HMAC-Konstruktionen, in denen der zugrunde liegende Hash-Bruch den Schlüssel noch nicht preisgibt. Für neue Vorhaben sollten Sie es nicht mehr einsetzen.
  • SHA-256 (256 Bit) — der aktuelle Allzweck-Standard. Verwendet in TLS-Zertifikatsfingerabdrücken, Bitcoin-Block-Hashes, Prüfsummen für Software-Releases, Digests von Container-Images und den meisten modernen Code-Signing-Pipelines. Wählen Sie dies im Zweifelsfall.
  • SHA-512 (512 Bit) — dieselbe SHA-2-Familie wie SHA-256, jedoch mit größerem internen Zustand und einer breiteren 64-Bit-Wortgröße. Auf 64-Bit-CPUs häufig schneller als SHA-256 und die bevorzugte Wahl, wenn Sie zusätzlichen Kollisionsabstand oder längere Digests für HMAC-Schlüssel benötigen.

Warum diesen Hash-Generator verwenden?

  • Datenschutz: Jedes Eingabebyte wird lokal in Ihrem Browser gehasht. Kein Datei-Upload, kein Netzwerk-Roundtrip, kein Serverprotokoll. Der Dateiauswahldialog liest direkt von der Festplatte über die File API.
  • Vier Digests in einem Durchgang: einmal einfügen und MD5, SHA-1, SHA-256 und SHA-512 nebeneinander lesen; die Ausgabekodierung zwischen Hex und Base64 ohne erneutes Hashen umschalten.
  • Standardkonforme Ausgabe: Die SHA-Familie wird an crypto.subtle.digest delegiert, also dieselbe FIPS 180-4-Implementierung, der Ihr Betriebssystem bereits vertraut. MD5 folgt RFC 1321 Byte für Byte.
  • Für Verifizierungsaufgaben gemacht: Der Live-Modus zeigt den Avalanche-Effekt beim Tippen; das Datei-Panel verarbeitet Binärdaten bis zu der Speichergröße, die der Tab halten kann, sodass Sie Release-Archive ohne Terminal verifizieren können.

Was sind häufige Anwendungen von Hash-Funktionen?

Hashes tauchen in der täglichen Entwicklerarbeit überall auf:

  • Downloads verifizieren: Vergleichen Sie den SHA-256-Digest eines Release-Archivs mit dem auf der Projektwebsite veröffentlichten Wert, um zu bestätigen, dass es bei der Übertragung nicht manipuliert wurde.
  • Integrationen debuggen: Reproduzieren Sie genau die MD5- oder SHA-256-Werte, die ein Partnerdienst in einer Anfragesignatur erwartet, damit Sie den Off-by-one-Fehler in Ihrem Erzeuger des kanonischen Strings finden können.
  • Content-Addressing: Erzeugen einer deterministischen ID aus einer Nutzlast, um sie als Cache-Schlüssel, Deduplizierungsmarkierung oder Git-artigen Objektidentifikator zu verwenden.

Wie sieht ein Beispiel für einen Hash aus?

Das Hashen der ASCII-Zeichenkette hello ergibt 5d41402abc4b2a76b9719d911017c592 als MD5, aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d als SHA-1, 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 als SHA-256 und einen 128 Zeichen langen Hex-String, der mit 9b71d224bd62f3785d96d46ad3ea3d73... beginnt, als SHA-512. Fügt man ein einzelnes nachgestelltes Leerzeichen hinzu und hasht erneut, verändert sich jeder Digest bis zur Unkenntlichkeit.

Dieser Hash-Generator läuft vollständig in Ihrem Browser auf denselben Primitiven, denen Ihr Betriebssystem bereits vertraut: Web Crypto für die SHA-Familie und eine kleine, auditierte MD5-Routine für den einen Digest, den Web Crypto nicht bereitstellt. Einfügen, Datei ablegen, Digest kopieren — sonst verlässt nichts den Tab.