Methodik
So rechnet der Hash-Generator auf hash-generieren.de
Jede Berechnung auf hash-generieren.de läuft komplett im Browser. Eingegebene Daten werden nicht an einen Server gesendet. Diese Seite dokumentiert die unterstützten Algorithmen, die Eingabe-Encodings, die Salt-Option und die relevanten Standards und Empfehlungen.
Wichtiger Hinweis
hash-generieren.de ist ein Berechnungswerkzeug, keine Sicherheitsberatung. Für produktives Passwort-Hashing in eigenen Systemen sind spezialisierte Funktionen wie bcrypt, scrypt oder Argon2 zwingend (mit Salt und konfigurierbarem Cost-Faktor). Eine reine SHA-256-Berechnung im Browser ersetzt keines davon. Nach BSI TR-02102-1 sind MD5 und SHA-1 für kryptografische Anwendungen NICHT mehr empfohlen.
Unterstützte Algorithmen
- MD5 (RFC 1321, Rivest 1991): 128 Bit. Kryptografisch gebrochen (Wang Kollisionen 2004). Nur für nicht-sicherheitskritische Checksums.
- SHA-1 (FIPS 180-1, NIST 1995): 160 Bit. Kryptografisch gebrochen (Google SHAttered 2017). Nur für Legacy-Checksums.
- SHA-256 (FIPS 180-2, NIST 2002, SHA-2-Familie): 256 Bit. Stand der Technik nach BSI TR-02102-1.
- SHA-512 (FIPS 180-2, NIST 2002, SHA-2-Familie): 512 Bit. Auf 64-Bit-Systemen oft schneller als SHA-256.
SHA-1, SHA-256 und SHA-512 werden über die SubtleCrypto.digest()-API des
Browsers berechnet. MD5 läuft über eine reine JavaScript-Implementierung, weil die Web
Crypto API MD5 nach RFC 6151 nicht mehr anbietet.
Eingabe-Encodings
Der Hash-Generator akzeptiert vier Eingabe-Encodings, weil Hash-Funktionen auf Bytes arbeiten, nicht auf Strings:
- UTF-8: Standard für Web-Text. "Müller" wird zu 7 Bytes (0xC3 0xBC für ü).
- UTF-16LE: Windows-Standard für Strings. "Müller" wird zu 12 Bytes.
- Hex: Eingabe als hexadezimale Bytes-Sequenz, z.B.
48656C6C6F= "Hello". - Base64: Eingabe als Base64-codierte Bytes, z.B.
SGVsbG8== "Hello".
Hex und Base64 sind nützlich, wenn binäre Daten gehasht werden sollen (z.B. eine zu prüfende Datei als Hex-Dump). Die meisten Nutzer brauchen UTF-8.
Ausgabe-Formate
- Hex: hexadezimale Darstellung, z.B.
5d41402a.... Standard bei Checksums und Linux-Tools (sha256sum). - Base64: kompaktere Darstellung, z.B.
XUFAKsLF.... Standard bei HTTP-Headers (Subresource Integrity).
Salt-Option
Wenn aktiviert, hängt der Salt-String an die Eingabe an, BEVOR die Hash-Funktion läuft. Aus Input "passwort" plus Salt "abc123" wird also "passwortabc123" gehasht. Wichtig: Dieser Salt-Modus ist KEIN Ersatz für Passwort-Hashing-Funktionen wie bcrypt. bcrypt salt-streckt den Hash über mehrere Runden (Cost-Faktor 10 bedeutet 2^10 = 1024 Runden), was Brute-Force deutlich verlangsamt. Eine einzelne SHA-256-Runde mit Salt ist auf moderner Hardware in Nanosekunden berechnet.
Validierung
- Leere Eingaben werden abgelehnt
- Eingaben über 1 MB zeigen eine Performance-Warnung
- Hex-Eingaben prüfen auf gerade Länge und nur Zeichen 0-9, A-F
- Base64-Eingaben prüfen auf gültige Base64-Syntax (Alphabet + Padding)
- UTF-16LE-Eingaben werden über TextEncoder transformiert
LocalStorage-History
Das Tool speichert die letzten 20 Berechnungen im Browser-LocalStorage. Die Daten verlassen das Endgerät nicht und gehen nicht an einen Server. Wer den Verlauf löscht (Browser-Einstellungen, LocalStorage leeren), ist ihn endgültig los.
Was wir NICHT machen
hash-generieren.de ist keine Passwort-Hashing-Lösung für produktive Systeme, keine digitale Signaturplattform und keine Kollisionssuche. Für produktives Passwort-Hashing siehe bcrypt, scrypt oder Argon2 mit korrekt konfiguriertem Salt- und Cost-Faktor. Für digitale Signaturen siehe eIDAS-konforme Anbieter mit qualifizierten Zertifikaten.
Standards und Referenzen
- RFC 1321 (April 1992): MD5 Message-Digest Algorithm, Ronald Rivest
- FIPS 180-1 (April 1995): SHA-1, NIST
- FIPS 180-2 / FIPS 180-4 (2002 / 2015): SHA-2-Familie, NIST
- FIPS 202 (August 2015): SHA-3 / Keccak, NIST
- RFC 6151 (März 2011): Updated Security Considerations for MD5/HMAC-MD5
- BSI TR-02102-1 (Version 2024-01): Kryptographische Verfahren und Schlüssellängen
- eIDAS-Verordnung (EU) 910/2014: SHA-256 oder stärker für qualifizierte Signaturen
- Wang Xiaoyun et al. (Crypto 2004): MD5-Kollisionsangriff
- SHAttered Paper (Februar 2017): Google + CWI, erste SHA-1-Kollision in der Praxis
Review-Zyklus
Wir prüfen halbjährlich die folgenden Punkte:
- Aktualität der BSI TR-02102-Version
- Neue NIST-Publikationen zu Hash-Funktionen oder Post-Quanten-Kryptografie
- Neue Kryptanalyse-Ergebnisse zu SHA-256, SHA-512 und SHA-3
- Browser-Support für SubtleCrypto.digest und neue Algorithmen
Korrektur-Policy
Wir machen Fehler. Wenn dir eine falsche Berechnung, eine veraltete Quelle oder eine inhaltliche Unstimmigkeit auffällt, schreib an info@akara-solutions.de. Bestätigte Korrekturen dokumentieren wir öffentlich auf Korrekturen.
Verantwortung
Für die hier beschriebene Methodik und ihre redaktionelle Pflege sind Mateusz Viola (Hash-Engine, Web Crypto API, Validierung), Jan-Tristan Rudat (Algorithmen-Geschichte, Kryptanalyse, Anwendungsfelder) und Eike-Christian Ramcke (BSI TR-02102, eIDAS, DSGVO Art. 32, KRITIS) zuständig. Inhaltlich Verantwortlicher gem. § 18 Abs. 2 MStV ist Eike-Christian Ramcke, Geschäftsführer der AKARA Solutions GmbH (vollständige Angaben im Impressum).