Hash-Generator
MD5-, SHA-1-, SHA-256-Hashes generieren
Wie man Hash-Generator benutzt
MD5-, SHA-1-, SHA-256-Hashes generieren Kostenloses Online-Tool, ohne Anmeldung, ohne aufdringliche Werbung. Jetzt nutzen.
Wofür werden kryptografische Hash-Funktionen verwendet?
Eine Hash-Funktion nimmt beliebige Eingaben und erzeugt einen Digest fixer Länge, der diese Eingabe eindeutig repräsentiert. Selbst eine Änderung von einem einzigen Zeichen erzeugt einen völlig anderen Hash — diese Eigenschaft macht Hashes für Datenintegrität und Sicherheit in modernen Systemen unverzichtbar.
- Dateiintegrität prüfen: Software-Downloads enthalten einen SHA-256-Hash. Nach dem Download berechnen Sie den Hash Ihrer Datei und vergleichen — eine Diskrepanz bedeutet, dass die Datei beschädigt oder manipuliert wurde.
- Passwortspeicherung: Websites speichern Passwörter niemals im Klartext. Sie speichern den Hash des Passworts (idealerweise mit bcrypt oder Argon2 — niemals einfaches MD5 oder SHA-1 für diesen Zweck). Beim Login wird das übermittelte Passwort gehasht und mit dem gespeicherten Hash verglichen.
- Deduplizierung: Hashen Sie Dateiinhalte, um Duplikate ohne Byte-für-Byte-Vergleich zu erkennen. Dateien mit identischen Hashes sind identisch — unabhängig von Dateiname oder Änderungsdatum.
- Git-Versionskontrolle: Jeder Commit, jede Datei und jedes Tree-Objekt in Git wird durch einen SHA-1-Hash (im Übergang zu SHA-256) identifiziert. Der Commit-Hash identifiziert eindeutig den genauen Code-Zustand zu diesem Zeitpunkt.
- Digitale Signaturen: Signieren Sie den Hash eines Dokuments (nicht das Dokument selbst) — schneller und mathematisch äquivalent in der Integritätsgarantie. Die Signatur verifiziert sowohl die Authentizität als auch die Integrität des Inhalts.
Geschwindigkeit vs. Sicherheit: MD5 und SHA-1 sind schnell, aber kryptografisch kompromittiert — verwenden Sie sie nicht für Sicherheit. SHA-256 und SHA-512 sind die aktuellen Standards. Für das Hashing von Passwörtern speziell verwenden Sie langsame Algorithmen wie bcrypt, scrypt oder Argon2, die GPU-Brute-Force-Angriffe widerstehen.
Frequently Asked Questions
Was ist der Unterschied zwischen MD5, SHA-1, SHA-256 und SHA-512?
MD5 (128 Bit) und SHA-1 (160 Bit) sind schnell, haben aber bekannte Kollisionsschwachstellen — verschiedene Eingaben können denselben Hash erzeugen. Verwenden Sie sie nicht für Sicherheit. SHA-256 (256 Bit) und SHA-512 (512 Bit) gehören zur SHA-2-Familie — aktuell sicher und weit verbreitet. SHA-3 ist eine neuere Alternative mit anderem internen Design.
Kann ein Hash rückgängig gemacht werden?
Nein — Hash-Funktionen sind von Design aus unidirektional. Sie können die Eingabe mathematisch nicht aus der Ausgabe wiederherstellen. Rainbow Tables (vorberechnete Hash-Tabellen für häufige Eingaben wie Passwörter) können das umgehen — deshalb müssen Passwörter gesalzen werden (ein zufälliger Wert vor dem Hashing hinzugefügt), um Rainbow-Table-Angriffe zu vereiteln.
Was ist eine Hash-Kollision?
Eine Kollision tritt auf, wenn zwei verschiedene Eingaben denselben Hash erzeugen. Für MD5 und SHA-1 haben Forscher praktische Kollisionsangriffe demonstriert — was bedeutet, dass zwei verschiedene Dateien denselben MD5- oder SHA-1-Hash haben können. Dies gilt als fataler Sicherheitsfehler.
Was ist Salt beim Passwort-Hashing?
Ein Salt ist ein zufälliger Wert, der zu jedem Passwort vor dem Hashing hinzugefügt wird: hash(passwort + salt). Jeder Benutzer erhält ein einzigartiges Salt, das mit seinem Hash gespeichert wird. Dies verhindert Rainbow-Table-Angriffe und stellt sicher, dass zwei Benutzer mit demselben Passwort unterschiedliche gespeicherte Hashes haben.
Was ist der Unterschied zwischen einem Hash und einer Prüfsumme?
Beide prüfen Datenintegrität, aber Prüfsummen (CRC32, Adler-32) sind für Geschwindigkeit und zufällige Fehlererkennung optimiert — sie können absichtlich gefälscht werden. Kryptografische Hashes sind so konzipiert, dass sie kollisionsresistent und nicht umkehrbar sind. Verwenden Sie Prüfsummen für die Übertragungsfehlererkennung, kryptografische Hashes für Sicherheit.
MD5 vs. SHA-1 vs. SHA-256 vs. bcrypt
MD5: 128 Bit, sehr schnell, kryptografisch kompromittiert — verwenden Sie es nur für nicht-sicherheitsrelevante Prüfsummen. SHA-1: 160 Bit, kryptografisch kompromittiert — von großen CAs und Browsern verworfen. SHA-256: 256 Bit, sicher, der aktuelle Standard für Dateiintegrität und digitale Signaturen. SHA-512: 512 Bit, geringfügig sicherer. bcrypt/Argon2: absichtlich langsam — speziell für das Passwort-Hashing entwickelt, wo Geschwindigkeit ein Nachteil ist.