SHA-256 · MD5 · Web Crypto · Browser-only

Hash-Werte direkt im Browser berechnen.

Kostenlos, ohne Anmeldung, ohne Server-Übertragung. MD5, SHA-1, SHA-256 und SHA-512 via Web Crypto API. Mit Salt-Option und Encoding-Wahl für Hex, Base64, UTF-8 oder UTF-16.

  • Sofort-Berechnung
  • Browser-only
  • 100 % kostenlos
Anzeige

Eingabe

Ergebnis

Geben Sie Text ein und klicken Sie auf "Hash generieren"

Über das Tool

Hash Generator: Algorithmus, Encoding und Praxis

Ein Hash Generator wandelt beliebige Eingaben in eine Zeichenkette fester Länge um. Aus dem Wort "Hallo" wird mit SHA-256 immer derselbe 64-stellige Hex-Wert. Aus "hallo" mit Kleinschreibung ein komplett anderer. Diese Eigenschaft heißt Determinismus und ist die Grundlage für Integritätsprüfung, Content-Adressierung und digitale Signaturen. Eine ausführliche Erklärung der unterstützten Algorithmen findest du in der Methodik.

Unser Tool unterstützt vier Algorithmen: MD5 (128 Bit, kryptografisch gebrochen, nur für Legacy-Checksums), SHA-1 (160 Bit, ebenfalls gebrochen seit SHAttered 2017), SHA-256 (256 Bit, Stand der Technik nach BSI TR-02102) und SHA-512 (512 Bit, schneller auf 64-Bit-Systemen). Eingaben akzeptiert das Tool in UTF-8, UTF-16LE, Hex oder Base64. Ausgaben in Hex oder Base64. Optionale Salt-Funktion hängt einen frei wählbaren String vor dem Hash an.

Die gesamte Berechnung läuft im Browser über die SubtleCrypto.digest()-API (für SHA-1/256/512) oder eine reine JavaScript-Implementierung (für MD5). Eingaben verlassen dein Gerät nie. Wer tiefer einsteigen will, findet im Ratgeber acht Artikel zu Hash vs Verschlüsselung, SHA-256 vs SHA-512, Passwort-Hashing mit bcrypt und der BSI TR-02102.

Anzeige

FAQ

Häufige Fragen zum Hash Generator

Was ist ein Hash Generator und wofür wird er verwendet?
Ein Hash Generator erzeugt aus einer beliebigen Eingabe eine Zeichenkette fester Länge, den Hash. Dieser dient zur Integritätsprüfung von Dateien, zur Erzeugung von Checksums, zur Identifikation von Inhalten (Content-Addressable Storage, Git-Commit-IDs) und als Baustein in digitalen Signaturen. Der Hash ist deterministisch (gleiche Eingabe ergibt immer denselben Hash) und ändert sich vollständig, sobald auch nur ein einzelnes Zeichen verändert wird.
Welcher Hash-Algorithmus ist heute sicher?
Nach BSI TR-02102-1 (Version 2024-01) gelten SHA-256, SHA-384, SHA-512, SHA-3 und BLAKE2 als sicher für kryptografische Anwendungen. MD5 und SHA-1 sind kryptografisch gebrochen (Wang 2004 für MD5, Google SHAttered 2017 für SHA-1) und dürfen nur noch für nicht-sicherheitskritische Checksums verwendet werden. Standard für neue Projekte ist SHA-256.
Kann man einen Hash entschlüsseln oder rückgängig machen?
Nein, Hash-Funktionen sind Einweg-Operationen. Aus dem Hash lässt sich die Original-Eingabe mathematisch nicht zurückrechnen. Angreifer können nur durch Brute-Force (alle möglichen Eingaben durchprobieren) oder Rainbow-Tables (vorausberechnete Hash-Listen) versuchen, eine passende Eingabe zu finden. Für SHA-256 ist Brute-Force bei 2^256 möglichen Werten praktisch ausgeschlossen.
Werden meine Eingaben an euren Server gesendet?
Nein. Die Berechnung läuft komplett im Browser über die Web Crypto API (SubtleCrypto.digest für SHA-1/256/512) oder eine reine JavaScript-Implementierung (MD5, weil die Web Crypto API MD5 nach RFC 6151 nicht mehr anbietet). Eingaben verlassen dein Gerät nie. Die optionale History speichert die letzten Berechnungen ausschließlich im LocalStorage deines Browsers.
Was ist der Unterschied zwischen Hash und Verschlüsselung?
Hashing ist einweg, deterministisch und liefert Output fester Länge. Verschlüsselung ist reversibel mit dem passenden Schlüssel und liefert Output variabler Länge. Hashes werden für Integritätsprüfung, Indexierung und Passwort-Hashing genutzt. Verschlüsselung schützt vertrauliche Daten bei Übertragung oder Speicherung. Eine digitale Signatur kombiniert beides: Hash der Nachricht plus asymmetrische Verschlüsselung des Hashes.
Wann brauche ich die Salt-Option?
Salt ist eine zusätzliche Zeichenkette, die vor dem Hashing an die Eingabe angehängt wird. Dadurch ergeben gleiche Eingaben unterschiedliche Hashes, was Rainbow-Table-Angriffe unwirksam macht. Wichtig: Salt allein ersetzt KEINE Passwort-Hashing-Funktion. Für produktives Passwort-Hashing sind bcrypt, scrypt oder Argon2 zwingend, weil sie zusätzlich Key-Stretching über konfigurierbare Cost-Faktoren bieten und Brute-Force gezielt verlangsamen.
Wie lang ist ein SHA-256 Hash?
Ein SHA-256-Hash ist immer exakt 256 Bit, das entspricht 64 Hexadezimal-Zeichen oder 44 Base64-Zeichen (mit Padding). Diese feste Länge gilt unabhängig davon, ob du ein einzelnes Wort oder ein ganzes Buch hasht. SHA-512 produziert entsprechend 512 Bit, also 128 Hex-Zeichen. SHA-1 liefert 160 Bit (40 Hex), MD5 liefert 128 Bit (32 Hex).
Wofür wird der Hash-Generator in der Praxis genutzt?
Typische Anwendungsfälle: Integritätsprüfung von Downloads (Linux-Distributionen veröffentlichen SHA256SUMS-Dateien), Content-Addressable Storage in verteilten Systemen wie IPFS oder Git, Cache-Invalidierung bei CDNs (Webpack-Chunks bekommen Content-Hash-Suffix), Deduplizierung bei Backups (rsync, BorgBackup, restic), Subresource Integrity bei Web-Assets via integrity-Attribut, Blockchain-Mining (Bitcoin nutzt SHA-256). Mit Salt und Passwort-Hash-Funktionen außerdem für Login-Systeme.
Anzeige
Anzeige
Anzeige
Anzeige