Die Datei wird lokal gelesen und gehasht, nie hochgeladen.
Gegen einen erwarteten Hash prüfen
Du willst Daten kodieren statt sie mit einem Fingerabdruck zu versehen? Der Base64-Encoder & -Decoder ist das umkehrbare Gegenstück, und der Passwort-Generator baut die Art von Geheimnis, die sich zu hashen lohnt.
Text und Dateien werden direkt in deinem Browser mit der Web Crypto API gehasht. Nichts wird hochgeladen, also ist es sicher für private Dateien und Geheimnisse.
MD5 für alte Prüfsummen plus die volle SHA-1- und SHA-2-Familie (SHA-256/384/512), alle auf einmal für dieselbe Eingabe berechnet.
Füge die Prüfsumme eines Anbieters in das Prüffeld ein, um zu bestätigen, dass ein Download intakt ist, mit einem klaren Ergebnis: Übereinstimmung oder nicht.
Welchen Hash-Algorithmus sollte ich nutzen?
Wähle danach, warum du hashst. Für einfache Integritätsprüfungen, etwa um zu bestätigen, dass ein Download nicht beschädigt wurde, ist jeder vom Anbieter genannte Algorithmus in Ordnung, auch MD5. Für alles Sicherheitskritische nutze SHA-256 oder stärker; MD5 und SHA-1 gelten als gebrochen, weil Angreifer Kollisionen konstruieren können.
| Algorithmus | Bits | Hex-Länge | Verwendung für |
|---|---|---|---|
| MD5 | 128 | 32 | Nur alte Prüfsummen, für Sicherheit gebrochen |
| SHA-1 | 160 | 40 | Alte Kompatibilität, für Sicherheit gebrochen |
| SHA-256 | 256 | 64 | Allzweck, Signaturen, Zertifikate |
| SHA-384 | 384 | 96 | Signaturen mit höherer Sicherheit |
| SHA-512 | 512 | 128 | SHA-2-Fingerabdrücke mit maximaler Stärke |
So funktioniert kryptografisches Hashen
Eine Hash-Funktion nimmt eine Eingabe beliebiger Größe und erzeugt einen Fingerabdruck fester Länge, den Digest. Drei Eigenschaften machen sie nützlich. Sie ist deterministisch: dieselbe Eingabe ergibt immer denselben Digest. Sie ist einseitig: Von einem Digest lässt sich nicht auf die ursprüngliche Eingabe zurückrechnen. Und sie hat den Lawineneffekt: Das Ändern eines einzelnen Bits der Eingabe ändert rund die Hälfte der Ausgabebits, sodass selbst eine winzige Änderung einen völlig anderen Digest erzeugt.
Deshalb prüfen Hashes die Integrität so gut. Anbieter listen eine Prüfsumme neben einem Download; du hashst die empfangene Datei und vergleichst. Stimmen die beiden Digests überein, ist deine Kopie Byte für Byte mit ihrer identisch. Wurde ein einziges Byte beschädigt oder manipuliert, stimmen die Digests nicht überein.
Warum „gebrochene“ Algorithmen weiter auftauchen
MD5 und SHA-1 sind in dem Sinne gebrochen, dass Angreifer gezielt zwei verschiedene Eingaben mit demselben Digest erzeugen können (eine Kollision). Das macht Sicherheitsanwendungen wie Signaturen zunichte. Es bedeutet nicht, dass zufällige Beschädigung an ihnen vorbeikommt, weshalb sie weiter als praktische Prüfsummen ausgegeben werden. Wenn Integrität gegen einen motivierten Angreifer zählt, nutze SHA-256 oder höher.
Häufig gestellte Fragen
Werden meine Dateien oder mein Text zum Hashen hochgeladen?
Nein. Sämtliches Hashen passiert in deinem Browser über die eingebaute Web Crypto API (und eine eingebettete MD5-Routine). Dein Text und deine Dateien verlassen nie dein Gerät. Du kannst sogar die Internetverbindung trennen, und das Tool funktioniert weiter. Das macht es sicher zum Hashen sensibler Dateien und Geheimnisse.
Was ist der Unterschied zwischen MD5, SHA-1 und SHA-256?
Es sind Hash-Funktionen mit zunehmender Stärke. MD5 (128 Bit) und SHA-1 (160 Bit) sind schnell, aber kryptografisch gebrochen. Kollisionen lassen sich gezielt erzeugen, daher sollten sie nur für sicherheitsunkritische Prüfungen wie Dateiintegrität oder Deduplizierung genutzt werden. SHA-256, SHA-384 und SHA-512 gehören zur SHA-2-Familie und gelten weiter als sicher; SHA-256 ist die Standardwahl für Signaturen, Zertifikate und passwortbezogenes Hashen.
Wie prüfe ich die Prüfsumme einer Datei?
Wähle die Datei, nimm denselben Algorithmus, den der Anbieter angegeben hat (oft SHA-256 oder MD5), und füge dessen erwarteten Hash in das Prüffeld ein. Das Tool vergleicht beide und sagt dir, ob sie übereinstimmen. Eine Übereinstimmung bedeutet, dass die Datei unterwegs nicht verändert oder beschädigt wurde.
Ist ein Hash dasselbe wie Verschlüsselung?
Nein. Hashen ist einseitig: Es verwandelt jede Eingabe in einen Fingerabdruck fester Länge, der sich nicht wieder in das Original zurückrechnen lässt. Verschlüsselung ist zweiseitig und kann mit einem Schlüssel entschlüsselt werden. Hashes dienen dazu, Integrität zu prüfen und Passwort-Fingerabdrücke zu speichern, nicht dazu, wiederherstellbare Daten zu verbergen.
Warum erzeugen dieselben Eingaben immer denselben Hash?
Eine Hash-Funktion ist deterministisch: Identische Eingabe ergibt immer identische Ausgabe. Genau das macht Hashes für die Prüfung nützlich: Ändere ein einziges Byte, und der Hash ändert sich vollständig, sodass jede Manipulation oder Beschädigung offensichtlich wird.
Sollte ich MD5 zum Speichern von Passwörtern nutzen?
Nein. Reines MD5 oder SHA-256 ist für die Passwortspeicherung viel zu schnell und ohne Salt. Nutze einen eigens dafür gebauten, langsamen Passwort-Hash-Algorithmus wie bcrypt, scrypt oder Argon2. Die Hashes hier sind für Dateiintegrität, Prüfsummen und allgemeine Fingerabdrücke gedacht.