Sichere Hashes erzeugen (MD5, SHA-1, SHA-256, SHA-512)
Den passenden Hash-Algorithmus wählen, Dateiintegrität mit einem Klick prüfen — und verstehen, warum MD5 für Cache-Keys ok ist, für Passwörter aber katastrophal.
Weitere Utilities, die gut zu dieser Anleitung passen:
Warum das wichtig ist
Sie laden ein 4-GB-ISO. Der Download meldet Erfolg — aber das WLAN hatte Aussetzer. Ist ein Bit gekippt? SHA-256 der Datei berechnen und mit dem vom Hersteller veröffentlichten Digest vergleichen. Passt es, ist die Datei bytegenau; nicht — neu laden. Dieselbe Logik steckt in content-addressable Storage (Git-Objektdatenbank, IPFS), Deduplizierung in Backups und Manipulationsschutz in Build-Pipelines.
Drei echte Szenarien
Datei ins Hash-Tool, SHA-256 mit Wert auf der Release-Seite vergleichen.
Vertrauen in die Binärdatei
Kanonisierte Request-Zeichenkette mit MD5 — schneller, fester Längen-Key.
Treffer ohne Kollisionen
SHA-512 über beschlagnahmte Datei, ins Fallprotokoll — spätere Änderung fällt auf.
Kette der Aufbewahrung
Schritt für Schritt
Öffnen Sie den Hash-Generator.
Text oder Datei wählen
Text: Zeichenkette einfügen. Datei: von der Platte ablegen. Hashen läuft lokal (Speicherlimit des Browsers beachten).
Algorithmen wählen
MD5 (schnell, für Sicherheit gebrochen), SHA-1 (deprecated), SHA-256 (moderner Standard), SHA-512 (längerer Digest, oft unnötig).
Digest lesen
Standard Hex. Auf Base64 umschalten, wenn das Zielsystem das erwartet.
Mit bekanntem Digest vergleichen
Erwarteten Wert einfügen — Tool zeigt Match oder Mismatch.
Kopieren & protokollieren
Digest mit Pfad und Zeitstempel für spätere Prüfung speichern.
Eingabe
The quick brown fox jumps over the lazy dogDigests
MD5 : 9e107d9d372bb6826bd81d3542a419d6
SHA-1 : 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12
SHA-256 : d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592
SHA-512 : 07e547d9586f6a73f73fbac0435ed76951218fb7d0c8d788a309d785436bbb64...
Profi-Tipps
- Veröffentlichtes Digest immer von einer TLS-geschützten Seite kopieren, nicht aus Forum-Reposts — sonst kann MITM Datei und Hash tauschen.
- Standard: SHA-256. Breit unterstützt, auf modernen CPUs schnell, 64 Hex-Zeichen passen in URLs und Logs.
- Passwörter: bcrypt/scrypt/argon2, nicht SHA. SHA ist für Passwort-Hashing zu schnell — langsamer Algorithmus ist hier Feature.
- Kanonische Form hashen. JSON-Request zuerst normalisieren (z. B. Text-Formatter), damit Cache-Keys stabil sind.
Typische Stolpersteine
Stolperstein
Zwei Dateien, gleicher MD5 — Grund zur Sorge?
Bei Zufallsdateien sind MD5-Kollisionen noch selten. Bei angreifbarem Szenario — jemand könnte kollidierende Datei konstruieren — MD5 meiden, SHA-256 verwenden.
Stolperstein
Hashes weichen wegen trailing Newlines ab
Hex-Viewer oder Längen vergleichen. Übeltäter oft \r\n vs. \n. Vor dem Hashen Zeilenenden vereinheitlichen, wenn Quellen unterschiedlich sind.
Stolperstein
SHA-512 einer Riesendatei blockiert den Browser
Web Worker hilft, aber Multi-GB können Tabs bremsen — andere Tabs schließen oder CLI (sha256sum) nutzen.
Wann dieses Tool nicht passt
- Datei verschlüsseln — braucht Chiffre und Schlüssel, keinen Hash.
- Passwortspeicherung — langsames KDF mit Salt (bcrypt/scrypt/argon2), kein rohes SHA.
- Authentifizierte Nachrichtendigests — mit Schlüssel kombinieren (HMAC). Siehe HMAC-Signaturen berechnen.
FAQ
Sind MD5 und SHA-1 komplett unsicher?
Für Nicht-Security (Cache-Keys, Dedup, ETags) weiter ok. Wo ein Angreifer Eingaben craften kann: SHA-256 oder stärker.
Warum sind Datei-Hashes unter Windows großgeschrieben?
Nur Kosmetik — Hex-Digests case-insensitive vergleichen.
Wird die Datei hochgeladen?
Nein. Browser liest per File API, Bytes durch WebCrypto SubtleCrypto.digest() — kein Server.
Nächste Schritte
- Nachrichten mit Shared Secret signieren — HMAC-Generator.
- Base64/Hex-Nutzlast vor dem Hashen mit dem Kodier-/Dekodiertool dekodieren.
- API-Integrität Ende-zu-Ende mit dem Parameter-Signature-Tool prüfen.