Hash-Generator
Erstellen Sie kryptografische Hashes (SHA-1, SHA-256, SHA-384, SHA-512) aus beliebigem Text. Das Hashing läuft in Ihrem Browser mit der Web Crypto API.
Hash
So verwenden Sie es
Eine Hash-Funktion ist eine mathematische Funktion in eine Richtung, die jede Eingabe — ein einzelnes Zeichen, ein Passwort oder ein ganzes Buch — in einen String mit fester Länge von hexadecimal Zeichen umwandelt, der als Digest bezeichnet wird. Wenn Sie sie zweimal mit der gleichen Eingabe füttern, erhalten Sie jedes Mal genau den gleichen Digest, aber wenn Sie auch nur ein Zeichen ändern, ändert sich die gesamte Ausgabe vollständig, ein Effekt, der als Avalanche-Effekt bekannt ist. Dies macht Hashes als einen kompakten, deterministischen Fingerabdruck für Daten beliebiger Größe nützlich. Dieses Tool berechnet vier Algorithmen aus zwei Hash-Familien. SHA-1 erzeugt einen 160-Bit-Digest und wurde jahrelang weit verbreitet verwendet, aber Forscher haben seitdem praktische Kollisionsangriffe dagegen demonstriert, daher ist es nicht mehr sicher und sollte nicht zum Schutz sensibler Daten verwendet werden — es ist hier hauptsächlich aus Gründen der Kompatibilität mit älteren Systemen enthalten. SHA-256, SHA-384 und SHA-512 gehören zur neueren SHA-2-Familie und erzeugen längere Digests — 256, 384 bzw. 512 Bits — ohne bekannte praktische Kollisionsangriffe, was sie zur sichereren Wahl für checksums, Signaturen und Integritätsprüfungen heute macht. Hashing funktioniert nur in eine Richtung. Es gibt keine mathematische Operation, die einen Digest nimmt und den ursprünglichen Text wiederherstellt, was genau der Punkt ist — ein Hash beweist, dass sich die Daten nicht geändert haben, ohne jemals die Daten selbst freizulegen. Dies unterscheidet sich von Verschlüsselung, die dazu konzipiert ist, mit dem richtigen Schlüssel rückgängig gemacht zu werden. Als konkretes Beispiel: Das Hashing des Wortes hello mit SHA-256 erzeugt immer den gleichen 64-Zeichen-hex-Digest: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Beachten Sie, dass der Digest für SHA-256 immer 64 hex-Zeichen lang ist, egal ob Sie einen Buchstaben oder einen ganzen Roman hashen — die Ausgabelänge ist durch den Algorithmus vorgegeben, niemals durch die Größe der Eingabe. Um dieses Tool zu verwenden, geben Sie einen beliebigen Text in das Eingabefeld ein oder fügen ihn ein. Alle vier Digests — SHA-1, SHA-256, SHA-384 und SHA-512 — aktualisieren sich sofort, wenn Sie tippen, berechnet lokal in Ihrem Browser mit der Web Crypto API; nichts von dem, was Sie tippen, wird an einen Server gesendet. Klicken Sie auf Kopieren neben einem beliebigen Digest, um ihn in Ihre Zwischenablage zu kopieren. Hashes erscheinen ständig in der täglichen Informatik: Überprüfung, dass eine heruntergeladene Datei oder ein Installationsprogramm nicht beschädigt oder manipuliert wurde, durch Vergleich seines veröffentlichten checksums, Deduplizierung identischer Dateien ohne Vergleich ihres vollständigen Inhalts, und Grundlage digitaler Signaturen, die beweisen, dass ein Dokument authentisch ist. Die Speicherung von Passwörtern ist ein besonderer Fall, der ehrlich angesprochen werden sollte: Production-Systeme speichern niemals einen einfachen SHA-256-Hash eines Passworts, da Angreifer Hashes für häufige Passwörter vorberechnen können. Echte Systeme fügen einen zufälligen Salt hinzu und verwenden einen langsamen, speziell gebauten Algorithmus wie bcrypt oder Argon2 statt — einfache SHA-Hashes sind an sich zu schnell und vorhersehbar, um Passwörter richtig zu schützen.
Häufig gestellte Fragen
- Was ist ein Hash?
- Ein Hash ist ein Fingerabdruck mit fester Länge Ihrer Eingabe. Der gleiche Text erzeugt immer den gleichen Hash, aber Sie können einen Hash nicht rückgängig machen, um zum ursprünglichen Text zurückzukehren.
- Welchen Algorithmus sollte ich verwenden?
- SHA-256 ist eine gute Standardeinstellung für checksums und Integrität. SHA-1 wird aus Gründen der Abwärtskompatibilität beibehalten, wird aber nicht mehr als kollisionsresistent für Sicherheit angesehen.
- Wird mein Text an einen Server gesendet?
- Nein. Hashes werden lokal mit der Web Crypto API berechnet — Ihr Text verlässt Ihren Browser niemals.
- Ist Hashing dasselbe wie Verschlüsselung?
- Nein. Verschlüsselung ist umkehrbar — mit dem richtigen Schlüssel kann Chiffretext zurück in die ursprünglichen Daten dekodiert werden. Hashing ist einseitig: es gibt keinen Schlüssel, der einen Digest in den ursprünglichen Text zurückumwandelt. Hashes werden verwendet, um Integrität zu überprüfen und Änderungen zu erkennen, nicht um geheime Informationen zu verbergen oder später wiederherzustellen; das ist der Zweck der Verschlüsselung.