Hash-Rechner
SHA-256-, SHA-384-, SHA-512-, SHA-1- oder MD5-Hashes von beliebigem Text berechnen. SHA nutzt die Web Crypto API; MD5 läuft in reinem JavaScript.
So funktioniert es
Der Hash-Rechner berechnet kryptographische Digests — MD5, SHA-1, SHA-256, SHA-384 und SHA-512 — von beliebigem Text, vollständig in deinem Browser. SHA-2-Familie-Hashes (256, 384, 512) und SHA-1 werden über die Web-Crypto-API des Browsers erzeugt (crypto.subtle.digest), die in nativem kompilierten Code ausgeführt wird und beliebig große Eingaben unterstützt. MD5 hat keine Web-Crypto-Unterstützung (Browser weigern sich, es auszuliefern), also läuft es durch eine kleine reine JavaScript-Implementierung auf der Seite.
Das Tool kodiert die Eingabe als UTF-8-Bytes, hasht sie und gibt den Digest als kleingeschriebene hexadezimale Zeichenkette zurück — das kanonische Format, das von Kommandozeilen-Tools, Git und den meisten Checksummen-Datei-Konventionen verwendet wird. Die Ausgabe aktualisiert sich beim Tippen.
SHA-256 und längere SHA-2-Hashes sind für Content-Adressierung, Integritätsverifikation und Passwort-Hashing-Eingaben geeignet (zusammen mit einer geeigneten KDF wie PBKDF2 oder Argon2). MD5 und SHA-1 bleiben verfügbar, weil sie noch von vielen Legacy-Systemen für Nicht-Sicherheits-Verwendungen wie Cache-Schlüssel oder Datei-Fingerprints benötigt werden, aber sie sind kryptographisch gebrochen.
Praxisbeispiel
Tippen Sie hello und wählen Sie SHA-256: Der Digest lautet 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Schreiben Sie einen Buchstaben groß — Hello — und jedes Zeichen der Ausgabe ändert sich; dieser Lawineneffekt ist der Grund, warum ein Hash Integrität nachweisen kann. Fügen Sie die veröffentlichte Prüfsumme eines Anbieters ins Vergleichsfeld ein, und das Tool gleicht beide ab und meldet selbst ein einziges abweichendes Zeichen. Ziehen Sie eine heruntergeladene Datei hinein (bis 256 MB), um sie ohne Upload zu hashen, oder fügen Sie einen Schlüssel hinzu, um beim Debuggen von API-Signaturen einen HMAC zu berechnen.
Anwendungsfälle
- Integritätsprüfsummen von Dateien nach einem Download verifizieren
- Einen stabilen eindeutigen Schlüssel für einen Cache-Eintrag generieren
- Zwei Zeichenketten auf stille Unterschiede vergleichen
- Verschiedene Hash-Längen vergleichen und erklären
Häufig gestellte Fragen
- Soll ich MD5 für Passwörter oder Signaturen verwenden?
- Auf keinen Fall. MD5 ist gebrochen — praktische Kollisionsangriffe existieren seit über einem Jahrzehnt. SHA-1 ist auch für kollisionsresistente Verwendung gebrochen. Verwende SHA-256 oder SHA-512 mit einer geeigneten Schlüsselableitungsfunktion für Passwörter.
- Warum unterscheidet sich meine SHA-256-Ausgabe von openssl?
- Meistens hat die Eingabe einen abschließenden Zeilenumbruch (echo fügt einen hinzu) oder eine andere Kodierung. Dieses Tool hasht die genauen Bytes, die du einfügst, als UTF-8 kodiert, ohne abschließenden Zeilenumbruch.
- Werden meine Eingaben an einen Server gesendet?
- Nein. Das Hashing läuft vollständig in deinem Browser über Web Crypto für die SHA-Familie und eine lokale JS-Implementierung für MD5.
- Warum ist die Ausgabe hexadezimal und nicht Base64?
- Hexadezimal ist das kanonische Format, das von Git, sha256sum und den meisten Checksummen-Dateien verwendet wird. Du kannst Hex in den Base64-Encoder einfügen, um bei Bedarf zu konvertieren.
- Kann ich eine Datei hashen?
- Dieses Tool akzeptiert nur Text. Für Dateien verwende sha256sum oder shasum -a 256 aus einem Terminal.