MT
My Toolbox

Hash-Generator — SHA-256, SHA-512 und Mehr Online Erzeugen

Beliebigen Text einfügen und sofort SHA-1, SHA-256, SHA-384, SHA-512 Hash erhalten. Verwendet die Web Crypto API — Ihre Daten bleiben im Browser, nichts geht an einen Server. Nützlich für Dateiintegritätsprüfungen, Passwortspeicher-Verifizierung und API-Signatur-Debugging.

Generieren Sie MD5, SHA-1, SHA-256 Hash-Werte

SHA-1
1 bits
SHA-256
256 bits
SHA-384
384 bits
SHA-512
512 bits

tools.hashGenerator.enterText

Generieren Sie MD5, SHA-1, SHA-256 Hash-Werte

SHA-1

160 bits

SHA-256

256 bits

SHA-384

384 bits

SHA-512

512 bits

Hash-Werte generieren (MD5, SHA-1, SHA-256)

Was Hashing Tatsächlich Macht

Eine Hash-Funktion nimmt jede Eingabe — ein einzelnes Zeichen oder eine 10GB-Datei — und erzeugt eine Ausgabe fester Länge (den "Digest"). SHA-256 gibt immer 64 Hex-Zeichen aus, unabhängig von der Eingabegröße. Dieselbe Eingabe ergibt immer denselben Hash, aber ändern Sie ein Bit und die Ausgabe ist komplett anders. Das ist der "Lawineneffekt."

Kritische Eigenschaft: Hashing ist Einweg. Sie können einen SHA-256-Hash nicht umkehren, um die ursprüngliche Eingabe zu erhalten. Das macht es nützlich für Passwortspeicherung — Sie speichern den Hash, nicht das Passwort. Wenn ein Benutzer sich anmeldet, hashen Sie seine Eingabe und vergleichen Hashes.

SHA-256 gehört zur SHA-2-Familie, definiert in FIPS 180-4 (veröffentlicht von NIST). Es wird im Bitcoin-Mining, TLS-Zertifikaten, Git-Commit-IDs und den meisten API-Signaturverfahren verwendet. SHA-1 ist für Sicherheit veraltet (Kollision 2017 durch Googles SHAttered-Projekt gefunden), wird aber weiterhin für Nicht-Sicherheits-Prüfsummen wie Git-Objekt-Hashes verwendet.

Anleitung

  1. Text in das Eingabefeld einfügen oder eintippen.
  2. Alle Hash-Algorithmen berechnen gleichzeitig — kein vorheriges Auswählen nötig.
  3. Den benötigten Hash mit einem Klick kopieren.
  4. Für Datei-Hashing den Dateiinhalt einfügen oder CLI-Tool sha256sum verwenden.

Wann Sie Dies Verwenden

Dateiintegrität nach Download verifizieren

ISO oder Binary heruntergeladen? Der Herausgeber listet einen SHA-256-Hash. Dateiinhalt hier einfügen (oder sha256sum auf CLI) und vergleichen. Wenn Hashes übereinstimmen, wurde die Datei während der Übertragung nicht beschädigt oder manipuliert.

API-Signatur-Generierung debuggen

Viele APIs (AWS, Stripe, Webhooks) erfordern HMAC-SHA256-Signaturen. Wenn Ihre Signatur nicht übereinstimmt, den String-to-Sign hier einfügen, um Ihre Zwischen-Hash-Werte Schritt für Schritt zu verifizieren.

Prüfen ob ein Passwort in Leak-Datenbanken vorkommt

HaveIBeenPwneds API verwendet SHA-1-Präfix-Matching (k-Anonymität). Passwort mit SHA-1 hashen, die ersten 5 Zeichen an deren API senden, und prüfen ob der vollständige Hash in der Antwort vorkommt.

Deterministische IDs aus Inhalten generieren

Brauchen Sie eine eindeutige ID für einen Inhalt, die jedes Mal gleich ist? Inhalt mit SHA-256 hashen. Gleicher Inhalt = gleicher Hash = gleiche ID. Verwendet in Content-Addressable Storage, Cache-Keys und Deduplizierung.

Was Sie Wissen Sollten

1.

Niemals einfache Hashes für Passwortspeicherung verwenden

SHA-256 ist schnell — das ist schlecht für Passwörter. Ein Angreifer mit GPU kann Milliarden SHA-256-Hashes pro Sekunde testen. Verwenden Sie bcrypt, scrypt oder Argon2 für Passwörter — sie sind absichtlich langsam (100ms+ pro Hash), um Brute-Force unpraktisch zu machen.

2.

SHA-1 ist für Sicherheit gebrochen, für Prüfsummen in Ordnung

Google demonstrierte 2017 eine SHA-1-Kollision (SHAttered). Verwenden Sie SHA-1 nicht für digitale Signaturen oder Zertifikate. Aber für Nicht-Sicherheits-Verwendungen wie Git-Objekt-IDs oder Cache-Invalidierung ist es weiterhin in Ordnung.

3.

Gleiche Eingabe = gleicher Hash, immer

Hashes sind deterministisch. Wenn Sie "hello" heute und in 10 Jahren mit SHA-256 hashen, erhalten Sie dieselbe Ausgabe. Aber es bedeutet auch, dass identische Passwörter identische Hashes erzeugen — deshalb fügen Sie vor dem Hashen von Passwörtern einen zufälligen Salt hinzu.

4.

Hash-Länge ≠ Sicherheitsniveau

SHA-256 gibt 256 Bit aus, bietet aber 128 Bit Kollisionsresistenz (Geburtstagsangriff). SHA-512 gibt 512 Bit aus mit 256 Bit Kollisionsresistenz. Für die meisten Anwendungen ist SHA-256 mehr als ausreichend.

Beispiele

SHA-256 eines einfachen Strings

Der klassische Test — "hello" hashen um zu verifizieren, dass Ihre Implementierung übereinstimmt.

Input

hello

Output

2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

Ein Zeichen geändert = komplett anderer Hash

Demonstriert den Lawineneffekt — "hello" vs "Hello" (großes H).

Input

Hello

Output

185f8db32271fe25f561a6fc938b2e264306ec304eda518007d1764826381969

Funktionen

  • Berechnet SHA-1, SHA-256, SHA-384, SHA-512 gleichzeitig
  • Verwendet Web Crypto API — kryptografisch korrekte Implementierung
  • Ergebnisse erscheinen während der Eingabe — kein Button-Klick nötig
  • Ein-Klick-Kopie für die Ausgabe jedes Algorithmus
  • Läuft 100% im Browser — null Netzwerkanfragen
  • Kostenlos, keine Anmeldung, kein Tracking

Häufig Gestellte Fragen

Kann ich einen Hash "entschlüsseln" oder umkehren?

Nein. Hash-Funktionen sind mathematisch Einweg. Sie können die Eingabe nicht aus der Ausgabe berechnen. Die einzige Möglichkeit einen Hash zu "knacken" ist, Eingaben zu raten bis eine übereinstimmt (Brute Force) oder vorberechnete Tabellen zu verwenden (Rainbow Tables). Deshalb sind lange, zufällige Passwörter wichtig.

Welchen Algorithmus verwenden — SHA-256 oder SHA-512?

Für die meisten Zwecke ist SHA-256 ausreichend. SHA-512 ist auf 64-Bit-Systemen etwas schneller und erzeugt einen längeren Hash, aber beide bieten mehr als genug Sicherheit. Verwenden Sie SHA-256, es sei denn Sie haben einen spezifischen Grund für SHA-512.

Warum sollte ich SHA-256 nicht direkt für Passwort-Hashing verwenden?

Weil es zu schnell ist. Eine moderne GPU kann ~10 Milliarden SHA-256-Hashes pro Sekunde berechnen. Ein 8-Zeichen-Passwort hat ~6×10^15 Kombinationen — in ~7 Tagen knackbar. bcrypt/Argon2 sind absichtlich langsam (~100ms pro Hash), wodurch derselbe Angriff Tausende von Jahren dauern würde.

Was ist der Unterschied zwischen Hashing und Verschlüsselung?

Verschlüsselung ist umkehrbar (mit dem Schlüssel). Hashing nicht. Verschlüsselung: Klartext → Chiffretext → Klartext. Hashing: Eingabe → Hash (kein Weg zurück). Verwenden Sie Verschlüsselung wenn Sie die Originaldaten wiederherstellen müssen. Verwenden Sie Hashing wenn Sie nur verifizieren müssen, dass Daten übereinstimmen.

Ist SHA-1 noch sicher?

Für Sicherheit (Signaturen, Zertifikate): nein. Ein Kollisionsangriff wurde 2017 demonstriert. Für Nicht-Sicherheits-Verwendungen (Prüfsummen, Cache-Keys, Git): ja, ist in Ordnung. Der Angriff kostet ~$100K an Rechenleistung und erfordert ein sehr spezifisches Szenario, das auf alltägliche Prüfsummen-Nutzung nicht zutrifft.

Tipps und verwandte Workflows

  • Generieren Sie sichere Passwörter zum Hashen und Speichern mit unserem Passwort-Generator.
  • Erstellen Sie eindeutige Bezeichner zusammen mit Ihren Hashes über unseren UUID-Generator.
  • Kodieren Sie Hash-Ausgaben für sichere URL-Übertragung mit unserem Base64-Encoder.
  • Formatieren Sie JSON mit Hash-Werten mit unserem JSON-Formatierer.