Hash Generator
Kryptographische Hashes für Texte erzeugen. Verarbeitung läuft komplett im Browser via SubtleCrypto.
MD5 ist nicht enthalten — moderne Browser-APIs unterstützen es nicht und es gilt seit Jahren als kryptographisch unsicher. Für Integritäts-Prüfungen reicht SHA-256.
So funktioniert das Tool
Hash-Funktionen kondensieren beliebig große Inputs zu einer Prüfsumme fester Länge - gleicher Input erzeugt immer denselben Hash, kleinste Änderung am Input ergibt einen komplett anderen Hash. Unser Generator unterstützt SHA-1 (deprecated, nur für Kompatibilität), SHA-256 (de-facto-Standard für Integrity-Checks, Git-Commits, Bitcoin), SHA-384 und SHA-512 (für höhere Sicherheitsmargen, z. B. signierte Updates). Alles läuft via SubtleCrypto im Browser - der Hash wird nie zum Server gesendet.
Typische Anwendungsfälle
Download-Integrität prüfen
Ein ISO oder Installer von einer Webseite hat einen veröffentlichten SHA-256-Hash. Du lädst die Datei, hashst sie hier und vergleichst - Bytes identisch, Datei nicht manipuliert.
Cache-Buster aus Datei-Hash
Statische Assets bekommen einen Hash im Dateinamen (style.a3f5.css), damit Browser bei Updates neu laden. Hier den Hash zum manuellen Build generieren.
Git-Commit-SHA verifizieren
Wenn dir jemand einen Git-Hash gibt, kannst du den Inhalt prüfen (Git rechnet intern in SHA-1 oder SHA-256 je nach Repository-Format).
Deduplizierungs-Key
Identische Dateien (Bilder, PDFs, Audios) erkennen, indem du sie hashst und die Hashes vergleichst - schneller als Byte-für-Byte-Vergleich bei großen Files.
FAQ
Häufige Fragen
Welche Hash-Algorithmen sollte ich nehmen?
SHA-256 für 99 % aller Fälle: schnell, sicher, weit verbreitet. SHA-384 oder SHA-512 nur, wenn du eine Kompatibilitätsanforderung oder einen Sicherheitsmargen-Wunsch hast (z. B. für 2050+-Sicherheit). SHA-1 ist kollisionsanfällig (SHAttered 2017) und darf nicht mehr für sicherheitskritische Anwendungen genutzt werden - wir bieten es nur für Legacy-Use (Git, alte HMAC-Implementierungen).
Sollte ich Passwörter mit SHA-256 hashen?
Nein. SHA-Funktionen sind designt für Geschwindigkeit - perfekt für Integrity, fatal für Passwörter. Ein moderner GPU rechnet Milliarden SHA-256-Hashes pro Sekunde. Nutze stattdessen Argon2id, bcrypt oder scrypt - die sind absichtlich langsam und brute-force-resistent.
Was ist ein Salt und brauche ich einen?
Ein Salt ist ein pro-Eintrag zufälliger Wert, der vor dem Hashen mit dem Input verbunden wird, damit identische Inputs unterschiedliche Hashes ergeben. Für Datei-Integritäts-Checks brauchst du keinen Salt. Für Passwort-Hashing zwingend - und das macht dann Argon2/bcrypt eingebaut, nicht ein simpler SHA.
Wird mein Input ans Internet gesendet?
Nein. Die Web Crypto API (window.crypto.subtle.digest) rechnet komplett im Browser. Wir loggen, speichern und übermitteln den Input nicht - auch nicht den resultierenden Hash. Das ganze Tool funktioniert offline, sobald die Seite geladen ist.
Warum ist mein Hash länger/kürzer als erwartet?
Die Hash-Länge ist im Algorithmus fest: SHA-1 = 40 Hex-Zeichen (160 Bit), SHA-256 = 64 Hex (256 Bit), SHA-384 = 96 Hex (384 Bit), SHA-512 = 128 Hex (512 Bit). Wenn du eine andere Länge siehst, ist es nicht der Hash, sondern Base64 oder eine getrimmte Repräsentation.
Verwandte Tools
Alle Daten bleiben in deinem Browser. Kein Server, kein Tracking.