HTTPTools

Hash-Generator

Berechne MD5, SHA-1, SHA-256, SHA-384 und SHA-512 aus beliebigem Text. Alles läuft im Browser — die Eingabe wird nirgendwohin gesendet.

Nützlich, um Datei- oder Nachrichten-Checksummen zu prüfen, Payload-Fingerprints zu vergleichen und deterministische IDs aus Text zu bauen.

Hashes

MD5
MD5 hash will appear here.
SHA-1
SHA-1 hash will appear here.
SHA-256
SHA-256 hash will appear here.
SHA-384
SHA-384 hash will appear here.
SHA-512
SHA-512 hash will appear here.
Type input above and the hashes will compute live.

Wann was nutzen

  • SHA-256 — the default choice for most checksums, content fingerprints and digital signatures today.
  • SHA-384 / SHA-512 — same family, larger output. Common in JWT (HS384/HS512) and some PKI contexts.
  • SHA-1 — legacy. Still used for git object IDs and a few protocols, but not safe for collision-resistant signatures anymore.
  • MD5 — checksum-only. Convenient for non-security uses like detecting accidental file corruption. Broken for any cryptographic purpose.

Nicht für Passwort-Hashing

Weder MD5, noch SHA-1, noch die SHA-2-Familie sind sicher für Passwort-Speicherung. Nutze einen langsamen, speicherintensiven Algorithmus mit per-User-Salt: bcrypt, scrypt oder argon2id. Alles andere lässt Angreifer eine geleakte Datenbank in Minuten brute-forcen.

Beispiele

Leerer String:

MD5      d41d8cd98f00b204e9800998ecf8427e
SHA-1    da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA-256  e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

UTF-8-String hello world:

MD5      5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1    2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256  b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

FAQ

Kann ich das zum Hashen eines Passworts nutzen?

Nein. MD5, SHA-1 und SHA-2 sind zu schnell — eine moderne GPU brute-forced sie mit Milliarden Versuchen pro Sekunde. Nutze einen Passwort-Hash-Algorithmus mit einstellbarem Kostenfaktor: argon2id, bcrypt oder scrypt, immer mit einem eindeutigen Salt pro Nutzer.

Ist MD5 noch für irgendetwas sicher?

Für nicht-sicherheitsrelevante Zwecke wie das Erkennen versehentlicher Datenkorruption ja. Für alles, was Kollisionsresistenz braucht — digitale Signaturen, Content Addressing, Deduplication mit potenziellem Angreifer-Einfluss auf den Eingabe — nein.

Warum unterscheidet sich mein Hash vom Hash eines anderen Werkzeuge?

Meist wegen der Kodierung. Derselbe Text in UTF-8 und UTF-16 ergibt unterschiedliche Bytes und damit unterschiedliche Hashes. Auch nachgestellte Zeilenumbrüche zählen — Kopieren aus einer Datei hängt oft einen an.

Was macht die Hex-Bytes-Eingabe?

Behandelt die Eingabe als rohe Byte-Folge in Hexadezimal (z. B. deadbeef = 4 Bytes 0xde 0xad 0xbe 0xef), nicht als String, der UTF-8 kodiert werden soll. Nützlich, wenn du gezielt binären Inhalt statt Text hashen willst.

Wird meine Eingabe irgendwohin gesendet?

Nein. SHA-1/256/384/512 nutzen das crypto.subtle.digest-API des Browsers, und MD5 läuft auf einer kleinen eingebetteten Implementierung. Alles passiert lokal.

Verwandte Werkzeuge

Base64 kodieren / dekodieren

Konvertiere zwischen Text und Base64 parallel zum Berechnen von Checksummen.

UUID-Generator

Erzeuge zufällige Bezeichner, wenn ein Hash nicht passt.

JWT-Decoder

Inspiziere JWT-Payloads — viele JWTs sind mit HS256/HS384/HS512 signiert.

URL kodieren / dekodieren

Bereite Hashes für URLs und Query-Parameter sicher vor.