tooloora

Hash-Generator — SHA-256, SHA-512 & mehr, lokal

Erzeuge SHA-1-, SHA-256-, SHA-384- und SHA-512-Prüfsummen von beliebigem Text — im Browser berechnet, nichts wird hochgeladen.

Läuft lokal — nichts wird hochgeladen

SHA-1
SHA-256
SHA-384
SHA-512

Läuft lokal in deinem Browser – kein Upload.

SHA-Hashes im Browser erzeugen

Tippe oder füge beliebigen Text ein und erhalte seine SHA-1-, SHA-256-, SHA-384- und SHA-512-Prüfsummen auf einmal, live beim Tippen. Kopiere jeden Digest mit einem Klick. Das Hashen nutzt die eingebaute Web-Crypto-API deines Browsers — nichts wird hochgeladen, nichts geloggt, und es funktioniert offline.

Was ist ein Hash und wofür ist er gut?

Eine Hash-Funktion bildet eine beliebige Eingabe auf einen Digest fester Länge ab. Dieselbe Eingabe ergibt immer denselben Digest, ein einziges geändertes Zeichen ändert die ganze Ausgabe — rückwärts lässt sich die Eingabe aber nie zurückgewinnen. Das macht Hashes ideal zum Prüfen der Integrität (passt dieser Download zur veröffentlichten Prüfsumme?) und zum Speichern von Passwörtern, ohne das Passwort selbst aufzubewahren.

Welches Verfahren solltest du nehmen?

VerfahrenDigest-LängeHeute nutzen?
SHA-1160 Bit (40 Hex)nur Altsysteme — seit praktischer Kollision 2017 gebrochen
SHA-256256 Bit (64 Hex)empfohlener Standard
SHA-384384 Bit (96 Hex)erhöhte Sicherheitsanforderungen
SHA-512512 Bit (128 Hex)erhöhte Sicherheitsanforderungen

SHA-256 ist das Fundament von TLS-Zertifikaten, Software-Signierung, Git und Bitcoin. SHA-1 wird zur Kompatibilität mit älteren Systemen gezeigt, aber Google demonstrierte 2017 eine echte SHA-1-Kollision („SHAttered") — es darf für Sicherheit nicht genutzt werden. MD5 fehlt bewusst — es ist gebrochen und die Web-Crypto-API bietet es nicht.

Hashen ist eine Einbahnstraße, keine Verschlüsselung

Ein Hash lässt sich nicht zurück zum Text dekodieren — es gibt hier kein „Entschlüsseln". Angreifer können nur Kandidaten-Eingaben raten und Digests vergleichen — deshalb sind lange, einmalige Eingaben (und Salting bei Passwörtern) wichtig.

Privat von Haus aus

Dein Text wird lokal mit den Ressourcen deines Geräts gehasht; er verlässt den Browser nie. Das ist sicher für die Prüfung sensibler Zeichenketten und funktioniert auch ohne Netzverbindung.

Häufige Fragen

Was ist ein Hash (eine Prüfsumme)?

Eine Hash-Funktion verwandelt eine beliebige Eingabe in eine Zeichenkette fester Länge — den Digest. Dieselbe Eingabe ergibt immer denselben Digest, während die kleinste Änderung einen völlig anderen erzeugt. Hashes prüfen, ob eine Datei oder Nachricht unverändert ist, und speichern Passwörter sicher.

Welche Verfahren werden unterstützt, und warum kein MD5?

SHA-1, SHA-256, SHA-384 und SHA-512, berechnet mit der eingebauten Web-Crypto-API des Browsers. MD5 und SHA-1 gelten für Sicherheitszwecke als gebrochen; empfohlen ist SHA-256 oder stärker. MD5 wird nicht angeboten, weil Web Crypto es nicht enthält und es für Sicherheit nicht genutzt werden sollte.

Wird mein Text zum Berechnen hochgeladen?

Nein. Das Hashen läuft komplett in deinem Browser über die Web-Crypto-API. Dein Text verlässt dein Gerät nie — kein Serveraufruf, kein Logging, und es funktioniert offline.

Kann ich einen Hash zurück zum Originaltext umkehren?

Nein. Hashen ist per Konstruktion eine Einbahnstraße: Aus dem Digest lässt sich die Eingabe nicht zurückgewinnen. Angreifer können nur Eingaben raten und vergleichen — deshalb sind lange, einmalige Eingaben (und Salting bei Passwörtern) wichtig.

Warum ist SHA-256 so verbreitet?

SHA-256 erzeugt einen 256-Bit-Digest (64 Hex-Zeichen) und ist das Rückgrat von TLS-Zertifikaten, Software-Signierung, Git und Bitcoin. Es ist schnell, gut untersucht und hat keine bekannten praktischen Kollisionen — daher heute die sinnvolle Standardwahl.

Verwandte Tools

Base64 kodieren & dekodieren — lokal, UTF-8-sicherBase64 kodieren und dekodieren (inkl. URL-sicher), UTF-8-korrekt, 100% im Browser.Passwort-Generator — stark, zufällig & lokalStarke Zufallspasswörter mit Länge, Zeichenklassen und Stärkeanzeige.URL kodieren & dekodieren — Prozentkodierung, lokalURLs und Query-Werte prozent-kodieren/dekodieren (Wert oder ganze URI), 100% lokal.