Soll ich MD5 für Passwörter oder Signaturen verwenden?

Auf keinen Fall. MD5 ist gebrochen — praktische Kollisionsangriffe existieren seit über einem Jahrzehnt. SHA-1 ist auch für kollisionsresistente Verwendung gebrochen. Verwende SHA-256 oder SHA-512 mit einer geeigneten Schlüsselableitungsfunktion für Passwörter.

Warum unterscheidet sich meine SHA-256-Ausgabe von openssl?

Meistens hat die Eingabe einen abschließenden Zeilenumbruch (echo fügt einen hinzu) oder eine andere Kodierung. Dieses Tool hasht die genauen Bytes, die du einfügst, als UTF-8 kodiert, ohne abschließenden Zeilenumbruch.

Werden meine Eingaben an einen Server gesendet?

Nein. Das Hashing läuft vollständig in deinem Browser über Web Crypto für die SHA-Familie und eine lokale JS-Implementierung für MD5.

Warum ist die Ausgabe hexadezimal und nicht Base64?

Hexadezimal ist das kanonische Format, das von Git, sha256sum und den meisten Checksummen-Dateien verwendet wird. Du kannst Hex in den Base64-Encoder einfügen, um bei Bedarf zu konvertieren.

Kann ich eine Datei hashen?

Dieses Tool akzeptiert nur Text. Für Dateien verwende sha256sum oder shasum -a 256 aus einem Terminal.

Hash-Rechner | free cool tools online

So funktioniert es

Der Hash-Rechner berechnet kryptographische Digests — MD5, SHA-1, SHA-256, SHA-384 und SHA-512 — von beliebigem Text, vollständig in deinem Browser. SHA-2-Familie-Hashes (256, 384, 512) und SHA-1 werden über die Web-Crypto-API des Browsers erzeugt (crypto.subtle.digest), die in nativem kompilierten Code ausgeführt wird und beliebig große Eingaben unterstützt. MD5 hat keine Web-Crypto-Unterstützung (Browser weigern sich, es auszuliefern), also läuft es durch eine kleine reine JavaScript-Implementierung auf der Seite.

Das Tool kodiert die Eingabe als UTF-8-Bytes, hasht sie und gibt den Digest als kleingeschriebene hexadezimale Zeichenkette zurück — das kanonische Format, das von Kommandozeilen-Tools, Git und den meisten Checksummen-Datei-Konventionen verwendet wird. Die Ausgabe aktualisiert sich beim Tippen.

SHA-256 und längere SHA-2-Hashes sind für Content-Adressierung, Integritätsverifikation und Passwort-Hashing-Eingaben geeignet (zusammen mit einer geeigneten KDF wie PBKDF2 oder Argon2). MD5 und SHA-1 bleiben verfügbar, weil sie noch von vielen Legacy-Systemen für Nicht-Sicherheits-Verwendungen wie Cache-Schlüssel oder Datei-Fingerprints benötigt werden, aber sie sind kryptographisch gebrochen.

Anwendungsfälle

Integritätsprüfsummen von Dateien nach einem Download verifizieren
Einen stabilen eindeutigen Schlüssel für einen Cache-Eintrag generieren
Zwei Zeichenketten auf stille Unterschiede vergleichen
Verschiedene Hash-Längen vergleichen und erklären

Häufig gestellte Fragen

Soll ich MD5 für Passwörter oder Signaturen verwenden?: Auf keinen Fall. MD5 ist gebrochen — praktische Kollisionsangriffe existieren seit über einem Jahrzehnt. SHA-1 ist auch für kollisionsresistente Verwendung gebrochen. Verwende SHA-256 oder SHA-512 mit einer geeigneten Schlüsselableitungsfunktion für Passwörter.
Warum unterscheidet sich meine SHA-256-Ausgabe von openssl?: Meistens hat die Eingabe einen abschließenden Zeilenumbruch (echo fügt einen hinzu) oder eine andere Kodierung. Dieses Tool hasht die genauen Bytes, die du einfügst, als UTF-8 kodiert, ohne abschließenden Zeilenumbruch.
Werden meine Eingaben an einen Server gesendet?: Nein. Das Hashing läuft vollständig in deinem Browser über Web Crypto für die SHA-Familie und eine lokale JS-Implementierung für MD5.
Warum ist die Ausgabe hexadezimal und nicht Base64?: Hexadezimal ist das kanonische Format, das von Git, sha256sum und den meisten Checksummen-Dateien verwendet wird. Du kannst Hex in den Base64-Encoder einfügen, um bei Bedarf zu konvertieren.
Kann ich eine Datei hashen?: Dieses Tool akzeptiert nur Text. Für Dateien verwende sha256sum oder shasum -a 256 aus einem Terminal.

So funktioniert es

Anwendungsfälle

Häufig gestellte Fragen

Verwandte Werkzeuge