Kann ich MD5 zum Speichern von Passwörtern verwenden?

Nein. MD5 ist seit 2008 kryptografisch gebrochen — praktische Kollisionsangriffe sind bekannt. Für Passwörter Argon2id (aktuelle OWASP-Empfehlung), bcrypt oder scrypt verwenden — Algorithmen, die bewusst langsam sind, automatischen Salt nutzen und gegen Rainbow Tables resistent sind. MD5 ist nur noch für nicht-adversarielle Integritätsprüfungen akzeptabel (und selbst dann ist SHA-256 besser).

Was ist der Unterschied zwischen SHA-1, SHA-256 und SHA-512?

SHA-1 liefert 160 Bit, SHA-256 liefert 256 Bit, SHA-512 liefert 512 Bit. SHA-1 gilt als veraltet (Google demonstrierte 2017 eine praktische Kollision). SHA-256 ist der aktuelle Industriestandard — eingesetzt in Bitcoin, SSL/TLS-Zertifikaten und intern in Git. SHA-512 ist langsamer, bietet aber mehr Bits — bevorzugt in Systemen, die zusätzlichen Spielraum gegen zukünftige Angriffe brauchen.

Lässt sich ein Hash zum Originaltext zurückführen?

Nein. Ein Hash ist eine Einwegfunktion — den Hash aus Text zu berechnen ist schnell, aber aus dem Hash den Text wiederherzustellen erfordert Brute Force über alle möglichen Kombinationen. Für lange Hashes (SHA-256, SHA-512) ist das rechentechnisch nicht durchführbar. Hashes gängiger Passwörter oder kurzer Phrasen können jedoch ohne Salt per Rainbow Tables geknackt werden.

Warum erzeugt derselbe Text denselben Hash?

Weil Hashes deterministische Funktionen sind: identische Eingabe liefert immer identische Ausgabe. Genau deshalb funktionieren sie zur Integritätsprüfung — jede Änderung an der Eingabe ergibt eine völlig andere Ausgabe. Um Vorhersagbarkeit bei der Passwortspeicherung zu vermeiden, vor dem Hashen stets einen pro Nutzer eindeutigen Salt hinzufügen.

Was ist der Unterschied zwischen Hash und Verschlüsselung?

Ein Hash ist einwegig: vom Text zum Digest, aber nicht zurück. Verschlüsselung ist zweiwegig: ein Schlüssel führt vom Klartext zum Chiffretext und umgekehrt. Hashes dienen der Verifikation und Identifikation; Verschlüsselung der Vertraulichkeit. AES ist der Standard für symmetrische Verschlüsselung; RSA für asymmetrische; SHA-256 ist ein Hash. Das eine für das andere zu verwenden ist ein schwerer Fehler.

Wie generiert man HMAC mit SHA-256?

HMAC (Hash-based Message Authentication Code) kombiniert einen Hash mit einem geheimen Schlüssel, um Nachrichten zu signieren. Dieses Tool erzeugt reine Hashes; für HMAC die Web Crypto API mit window.crypto.subtle.sign('HMAC', key, data) verwenden. Webhooks von Stripe, GitHub und Shopify nutzen HMAC-SHA256, um empfangene Payloads zu authentifizieren.

0 von 3 Nutzungen heute · 3 übrig. Werde Pro und entferne das Limit.

Upgrade

Hash-Generator

MD5 · SHA-1 · SHA-256 · SHA-512 — Text oder Datei, Verarbeitung direkt im Gerät.

Processado no seu navegador

Eingabetyp

Zu hashender Text

Warte auf Text…

Text eingeben, um Hashes zu generieren.

Web Crypto. SHA-1/256/512 über crypto.subtle.digest() (kryptografisch verifiziert). MD5 über SparkMD5 (veraltet, nicht für Sicherheit empfohlen). Alles lokal — die Datei wird vom Browser nicht übertragen.

Sobre

Was ist ein MD5-/SHA-1-/SHA-256-Hash-Generator?

Por Quorify EditorialAtualizado em 4 de junho de 2026

Der Hash-Generator von Quorify erzeugt kryptografische Hashes nach MD5, SHA-1, SHA-256, SHA-384 und SHA-512 aus beliebigem Text. Nützlich, um Dateiintegrität zu prüfen, Payloads zu vergleichen, deterministische Fingerabdrücke zu erzeugen und Systeme zu debuggen, die auf Prüfsummen basieren. Die Berechnung erfolgt über die Web Crypto API des Browsers — Algorithmen zertifiziert nach FIPS 180-4 (NIST) und RFC 1321. Achtung: Ein Hash ist KEINE Verschlüsselung — es gibt keinen Weg vom Hash zurück zum Originaltext. Außerdem sind MD5/SHA-1 für sicherheitskritische Zwecke kryptografisch gebrochen (für Passwörter Argon2 oder bcrypt verwenden — siehe OWASP). Teil des Quorify-Dev-Toolkits: Kombinieren Sie ihn mit dem JSON Formatter, um die Integrität von API-Payloads zu prüfen, und mit dem UUID-Generator für eindeutige Identifikatoren.

Casos

Wann einsetzen

Integrität einer aus dem Internet heruntergeladenen Datei prüfen — den vom Anbieter angegebenen SHA-256 mit dem lokal generierten vergleichen.
Cache-ETag für eine API-Antwort generieren — der Hash der Payload stellt sicher, dass eine Invalidierung nur bei Datenänderung erfolgt.
Deterministischen Cache-Schlüssel (Memoization) basierend auf Funktionsparametern erstellen.
Legacy-System debuggen, das MD5 verwendet — den genau generierten Hash sichtbar machen.
Empfangenen Webhook mit HMAC-SHA256-Signatur validieren — lokal testen, bevor der Handler ausgerollt wird.

Método

Wie die Berechnung funktioniert

Das Tool nutzt die native Web Crypto API des Browsers (window.crypto.subtle.digest), die die NIST-Standards FIPS 180-4 (SHA-1/224/256/384/512) sowie den MD5-Algorithmus gemäß RFC 1321 implementiert. Der Eingabetext wird vor dem Hashing in UTF-8-Bytes umgewandelt — eine Änderung eines einzigen Buchstabens erzeugt einen völlig anderen Hash (Avalanche-Effekt). Hashes sind deterministisch: dieselbe Eingabe liefert immer dieselbe Ausgabe. Für sicherheitskritische Anwendungen (Passwörter, Tokens) sind MD5/SHA-1 gebrochen und müssen durch Argon2id, bcrypt oder scrypt ersetzt werden — bewusst langsame Algorithmen, die gegen Brute-Force-Angriffe resistent sind. Für die Integritätsprüfung ist SHA-256 weiterhin sicher und Industriestandard.

FAQ

Häufig gestellte Fragen

Kann ich MD5 zum Speichern von Passwörtern verwenden?: Nein. MD5 ist seit 2008 kryptografisch gebrochen — praktische Kollisionsangriffe sind bekannt. Für Passwörter Argon2id (aktuelle OWASP-Empfehlung), bcrypt oder scrypt verwenden — Algorithmen, die bewusst langsam sind, automatischen Salt nutzen und gegen Rainbow Tables resistent sind. MD5 ist nur noch für nicht-adversarielle Integritätsprüfungen akzeptabel (und selbst dann ist SHA-256 besser).
Was ist der Unterschied zwischen SHA-1, SHA-256 und SHA-512?: SHA-1 liefert 160 Bit, SHA-256 liefert 256 Bit, SHA-512 liefert 512 Bit. SHA-1 gilt als veraltet (Google demonstrierte 2017 eine praktische Kollision). SHA-256 ist der aktuelle Industriestandard — eingesetzt in Bitcoin, SSL/TLS-Zertifikaten und intern in Git. SHA-512 ist langsamer, bietet aber mehr Bits — bevorzugt in Systemen, die zusätzlichen Spielraum gegen zukünftige Angriffe brauchen.
Lässt sich ein Hash zum Originaltext zurückführen?: Nein. Ein Hash ist eine Einwegfunktion — den Hash aus Text zu berechnen ist schnell, aber aus dem Hash den Text wiederherzustellen erfordert Brute Force über alle möglichen Kombinationen. Für lange Hashes (SHA-256, SHA-512) ist das rechentechnisch nicht durchführbar. Hashes gängiger Passwörter oder kurzer Phrasen können jedoch ohne Salt per Rainbow Tables geknackt werden.
Warum erzeugt derselbe Text denselben Hash?: Weil Hashes deterministische Funktionen sind: identische Eingabe liefert immer identische Ausgabe. Genau deshalb funktionieren sie zur Integritätsprüfung — jede Änderung an der Eingabe ergibt eine völlig andere Ausgabe. Um Vorhersagbarkeit bei der Passwortspeicherung zu vermeiden, vor dem Hashen stets einen pro Nutzer eindeutigen Salt hinzufügen.
Was ist der Unterschied zwischen Hash und Verschlüsselung?: Ein Hash ist einwegig: vom Text zum Digest, aber nicht zurück. Verschlüsselung ist zweiwegig: ein Schlüssel führt vom Klartext zum Chiffretext und umgekehrt. Hashes dienen der Verifikation und Identifikation; Verschlüsselung der Vertraulichkeit. AES ist der Standard für symmetrische Verschlüsselung; RSA für asymmetrische; SHA-256 ist ein Hash. Das eine für das andere zu verwenden ist ein schwerer Fehler.
Wie generiert man HMAC mit SHA-256?: HMAC (Hash-based Message Authentication Code) kombiniert einen Hash mit einem geheimen Schlüssel, um Nachrichten zu signieren. Dieses Tool erzeugt reine Hashes; für HMAC die Web Crypto API mit window.crypto.subtle.sign('HMAC', key, data) verwenden. Webhooks von Stripe, GitHub und Shopify nutzen HMAC-SHA256, um empfangene Payloads zu authentifizieren.

Mais

Offizielle Quellen

Tabelas, leis e referências consultadas para fundamentar esta ferramenta.

Internationaler StandardRFC 1321 (1992)IETF · Internet Engineering Task Force
RFC 1321 — The MD5 Message-Digest Algorithm
Originalspezifikation des kryptografischen Hash-Algorithmus MD5. Heute für sicherheitskritische Zwecke als gebrochen anerkannt, aber weiterhin für Integritätsprüfungen im Einsatz.
Consultar fonte oficial
Bundesstandard (USA)FIPS 180-4 (2015)NIST · National Institute of Standards and Technology
FIPS 180-4 — Secure Hash Standard (SHS)
US-Bundesstandard, der die Algorithmen SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512 definiert — Referenz für kryptografisches Hashing in modernen Systemen.
Consultar fonte oficial
SicherheitsleitfadenAktuellOWASP Foundation
OWASP Password Storage Cheat Sheet
OWASP-Empfehlungen zur Auswahl von Hash-Algorithmen für Passwörter (Argon2, bcrypt, PBKDF2) und wann SHA-256 statt spezialisiertem Hashing eingesetzt werden sollte.
Consultar fonte oficial

Metodologia — esta ferramenta consulta as tabelas e legislação vigentes nas fontes acima. As regras são atualizadas conforme novas instruções normativas são publicadas pelos órgãos competentes.

Última verificação editorial: junho de 2026.

GesponsertQuorify · Free-Tarif

Quorify Pro

Quorify ohne Limits nutzen

100 Nutzungen/Tag für alle 125 Tools · werbefrei · unbegrenzte Historie

Ab$4.08/mo

Tarife ansehen

Compartilhe

GesponsertQuorify · Free-Tarif

Quorify Pro

Quorify ohne Limits nutzen

100 Nutzungen/Tag für alle 125 Tools · werbefrei · unbegrenzte Historie

Ab$4.08/mo

Tarife ansehen

Verwandte

Hash-Generator

Hash-Generator

Eingabetyp

Zu hashender Text

Ausgabeformat + HMAC

Was ist ein MD5-/SHA-1-/SHA-256-Hash-Generator?

Wann einsetzen

Wie die Berechnung funktioniert

Häufig gestellte Fragen

Verwandte Werkzeuge

Offizielle Quellen

RFC 1321 — The MD5 Message-Digest Algorithm

FIPS 180-4 — Secure Hash Standard (SHS)

OWASP Password Storage Cheat Sheet

Verwandte Werkzeuge

JSON zu CSV

JWT-Decoder

CSS-Minifier

JS-Minifier

HTML-Minifier

Markdown-Editor