Hash-generator
Genereer MD5-, SHA-1-, SHA-256-hashes
Hoe Hash-generator te gebruiken
Genereer MD5-, SHA-1-, SHA-256-hashes Gratis online tool, geen registratie, geen opdringerige advertenties. Gebruik het nu.
Waarvoor dienen cryptografische hashfuncties?
Een hashfunctie neemt elke invoer en produceert een samenvatting met vaste lengte (de digest) die die invoer uniek vertegenwoordigt. Zelfs het wijzigen van één enkel teken produceert een volledig andere hash — deze eigenschap maakt hashes essentieel voor gegevensintegriteit en beveiliging in moderne systemen.
- Verificatie van bestandsintegriteit: Softwaredownloads bevatten een SHA-256-hash. Na het downloaden bereken je de hash van je bestand en vergelijk je — een discrepantie betekent dat het bestand tijdens de overdracht is beschadigd of gemanipuleerd.
- Wachtwoordopslag: Websites slaan nooit wachtwoorden op in leesbare tekst. Ze slaan de hash van het wachtwoord op (idealiter met bcrypt of Argon2 — nooit MD5 of SHA-1 voor dit doel). Bij het inloggen wordt het verzonden wachtwoord gehashed en vergeleken met de opgeslagen hash.
- Deduplicatie: Hash de inhoud van bestanden om duplicaten te detecteren zonder byte-voor-byte vergelijking. Bestanden met identieke hashes zijn identiek — ongeacht bestandsnaam of wijzigingsdatum.
- Git versiebeheer: Elke commit, elk bestand en elk boomobject in Git wordt geïdentificeerd door een SHA-1-hash (in overgang naar SHA-256). De commit-hash identificeert uniek de exacte toestand van de code op dat moment.
- Digitale handtekeningen: Teken de hash van een document (niet het document zelf) — sneller en wiskundig equivalent in integriteitswaarborg. De handtekening verifieert zowel de authenticiteit als de integriteit van de inhoud.
Snelheid vs beveiliging: MD5 en SHA-1 zijn snel maar cryptografisch gecompromitteerd — gebruik ze niet voor beveiliging. SHA-256 en SHA-512 zijn de huidige standaarden. Gebruik voor wachtwoord-hashing specifiek langzame algoritmen zoals bcrypt, scrypt of Argon2 die GPU-brute-force-aanvallen weerstaan.
Frequently Asked Questions
Wat is het verschil tussen MD5, SHA-1, SHA-256 en SHA-512?
MD5 (128 bit) en SHA-1 (160 bit) zijn snel maar hebben bekende kwetsbaarheden voor botsingen — twee verschillende invoeren kunnen dezelfde hash produceren. Gebruik ze niet voor beveiliging. SHA-256 (256 bit) en SHA-512 (512 bit) behoren tot de SHA-2-familie — momenteel veilig en breed gebruikt. SHA-3 is een nieuwer alternatief met een ander intern ontwerp.
Kan een hash worden omgekeerd?
Nee — hashfuncties zijn ontworpen als eenrichtingsverkeer. Je kunt wiskundig de invoer niet terugkrijgen uit de uitvoer. Rainbow tables (vooraf berekende tabellen van hashes voor veelvoorkomende invoeren) kunnen dit omzeilen — daarom moeten wachtwoorden worden gezouten (een willekeurige waarde toevoegen vóór hashing) om deze aanvallen te counteren.
Wat is een hashbotsing?
Een botsing treedt op wanneer twee verschillende invoeren dezelfde hash produceren. Voor MD5 en SHA-1 hebben onderzoekers praktische botsingsaanvallen aangetoond — wat betekent dat twee verschillende bestanden dezelfde MD5- of SHA-1-hash kunnen hebben. Dit wordt beschouwd als een fatale beveiligingsfout die het cryptografische gebruik van deze algoritmen ongeldig maakt.
Wat is salting bij wachtwoord-hashing?
Een salt is een willekeurige unieke waarde die aan elk wachtwoord wordt toegevoegd vóór hashing: hash(wachtwoord + salt). Elke gebruiker krijgt een unieke salt die samen met zijn hash wordt opgeslagen. Dit voorkomt rainbow table-aanvallen en zorgt ervoor dat twee gebruikers met hetzelfde wachtwoord verschillende opgeslagen hashes hebben.
Wat is het verschil tussen een hash en een checksum?
Beide verifiëren de integriteit van gegevens, maar checksums (CRC32, Adler-32) zijn geoptimaliseerd voor snelheid en detectie van accidentele fouten — ze kunnen opzettelijk worden vervalst. Cryptografische hashes zijn ontworpen om botsingen te weerstaan en niet inverteerbaar te zijn. Gebruik checksums voor detectie van transmissiefouten, cryptografische hashes voor beveiliging.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128 bit, zeer snel, cryptografisch gecompromitteerd — gebruik het alleen voor niet-beveiligingsgerelateerde checksums. SHA-1: 160 bit, cryptografisch gecompromitteerd — verouderd door CA's en grote browsers. SHA-256: 256 bit, veilig, de huidige standaard voor bestandsintegriteit en digitale handtekeningen. SHA-512: 512 bit, iets veiliger. bcrypt/Argon2: opzettelijk langzaam — specifiek ontworpen voor wachtwoord-hashing waarbij snelheid een nadeel is, geen voordeel.