Methodik

So rechnet der Hash-Generator auf hash-generieren.de

Jede Berechnung auf hash-generieren.de läuft komplett im Browser. Eingegebene Daten werden nicht an einen Server gesendet. Diese Seite dokumentiert die unterstützten Algorithmen, die Eingabe-Encodings, die Salt-Option und die relevanten Standards und Empfehlungen.

Wichtiger Hinweis

hash-generieren.de ist ein Berechnungswerkzeug, keine Sicherheitsberatung. Für produktives Passwort-Hashing in eigenen Systemen sind spezialisierte Funktionen wie bcrypt, scrypt oder Argon2 zwingend (mit Salt und konfigurierbarem Cost-Faktor). Eine reine SHA-256-Berechnung im Browser ersetzt keines davon. Nach BSI TR-02102-1 sind MD5 und SHA-1 für kryptografische Anwendungen NICHT mehr empfohlen.

Anzeige

Unterstützte Algorithmen

  • MD5 (RFC 1321, Rivest 1991): 128 Bit. Kryptografisch gebrochen (Wang Kollisionen 2004). Nur für nicht-sicherheitskritische Checksums.
  • SHA-1 (FIPS 180-1, NIST 1995): 160 Bit. Kryptografisch gebrochen (Google SHAttered 2017). Nur für Legacy-Checksums.
  • SHA-256 (FIPS 180-2, NIST 2002, SHA-2-Familie): 256 Bit. Stand der Technik nach BSI TR-02102-1.
  • SHA-512 (FIPS 180-2, NIST 2002, SHA-2-Familie): 512 Bit. Auf 64-Bit-Systemen oft schneller als SHA-256.

SHA-1, SHA-256 und SHA-512 werden über die SubtleCrypto.digest()-API des Browsers berechnet. MD5 läuft über eine reine JavaScript-Implementierung, weil die Web Crypto API MD5 nach RFC 6151 nicht mehr anbietet.

Eingabe-Encodings

Der Hash-Generator akzeptiert vier Eingabe-Encodings, weil Hash-Funktionen auf Bytes arbeiten, nicht auf Strings:

  • UTF-8: Standard für Web-Text. "Müller" wird zu 7 Bytes (0xC3 0xBC für ü).
  • UTF-16LE: Windows-Standard für Strings. "Müller" wird zu 12 Bytes.
  • Hex: Eingabe als hexadezimale Bytes-Sequenz, z.B. 48656C6C6F = "Hello".
  • Base64: Eingabe als Base64-codierte Bytes, z.B. SGVsbG8= = "Hello".

Hex und Base64 sind nützlich, wenn binäre Daten gehasht werden sollen (z.B. eine zu prüfende Datei als Hex-Dump). Die meisten Nutzer brauchen UTF-8.

Ausgabe-Formate

  • Hex: hexadezimale Darstellung, z.B. 5d41402a.... Standard bei Checksums und Linux-Tools (sha256sum).
  • Base64: kompaktere Darstellung, z.B. XUFAKsLF.... Standard bei HTTP-Headers (Subresource Integrity).

Salt-Option

Wenn aktiviert, hängt der Salt-String an die Eingabe an, BEVOR die Hash-Funktion läuft. Aus Input "passwort" plus Salt "abc123" wird also "passwortabc123" gehasht. Wichtig: Dieser Salt-Modus ist KEIN Ersatz für Passwort-Hashing-Funktionen wie bcrypt. bcrypt salt-streckt den Hash über mehrere Runden (Cost-Faktor 10 bedeutet 2^10 = 1024 Runden), was Brute-Force deutlich verlangsamt. Eine einzelne SHA-256-Runde mit Salt ist auf moderner Hardware in Nanosekunden berechnet.

Validierung

  • Leere Eingaben werden abgelehnt
  • Eingaben über 1 MB zeigen eine Performance-Warnung
  • Hex-Eingaben prüfen auf gerade Länge und nur Zeichen 0-9, A-F
  • Base64-Eingaben prüfen auf gültige Base64-Syntax (Alphabet + Padding)
  • UTF-16LE-Eingaben werden über TextEncoder transformiert

LocalStorage-History

Das Tool speichert die letzten 20 Berechnungen im Browser-LocalStorage. Die Daten verlassen das Endgerät nicht und gehen nicht an einen Server. Wer den Verlauf löscht (Browser-Einstellungen, LocalStorage leeren), ist ihn endgültig los.

Was wir NICHT machen

hash-generieren.de ist keine Passwort-Hashing-Lösung für produktive Systeme, keine digitale Signaturplattform und keine Kollisionssuche. Für produktives Passwort-Hashing siehe bcrypt, scrypt oder Argon2 mit korrekt konfiguriertem Salt- und Cost-Faktor. Für digitale Signaturen siehe eIDAS-konforme Anbieter mit qualifizierten Zertifikaten.

Standards und Referenzen

  • RFC 1321 (April 1992): MD5 Message-Digest Algorithm, Ronald Rivest
  • FIPS 180-1 (April 1995): SHA-1, NIST
  • FIPS 180-2 / FIPS 180-4 (2002 / 2015): SHA-2-Familie, NIST
  • FIPS 202 (August 2015): SHA-3 / Keccak, NIST
  • RFC 6151 (März 2011): Updated Security Considerations for MD5/HMAC-MD5
  • BSI TR-02102-1 (Version 2024-01): Kryptographische Verfahren und Schlüssellängen
  • eIDAS-Verordnung (EU) 910/2014: SHA-256 oder stärker für qualifizierte Signaturen
  • Wang Xiaoyun et al. (Crypto 2004): MD5-Kollisionsangriff
  • SHAttered Paper (Februar 2017): Google + CWI, erste SHA-1-Kollision in der Praxis

Review-Zyklus

Wir prüfen halbjährlich die folgenden Punkte:

  • Aktualität der BSI TR-02102-Version
  • Neue NIST-Publikationen zu Hash-Funktionen oder Post-Quanten-Kryptografie
  • Neue Kryptanalyse-Ergebnisse zu SHA-256, SHA-512 und SHA-3
  • Browser-Support für SubtleCrypto.digest und neue Algorithmen

Korrektur-Policy

Wir machen Fehler. Wenn dir eine falsche Berechnung, eine veraltete Quelle oder eine inhaltliche Unstimmigkeit auffällt, schreib an info@akara-solutions.de. Bestätigte Korrekturen dokumentieren wir öffentlich auf Korrekturen.

Verantwortung

Für die hier beschriebene Methodik und ihre redaktionelle Pflege sind Mateusz Viola (Hash-Engine, Web Crypto API, Validierung), Jan-Tristan Rudat (Algorithmen-Geschichte, Kryptanalyse, Anwendungsfelder) und Eike-Christian Ramcke (BSI TR-02102, eIDAS, DSGVO Art. 32, KRITIS) zuständig. Inhaltlich Verantwortlicher gem. § 18 Abs. 2 MStV ist Eike-Christian Ramcke, Geschäftsführer der AKARA Solutions GmbH (vollständige Angaben im Impressum).

Anzeige
Anzeige
Anzeige
Anzeige