Nein. MD5 ist seit 2004 kryptografisch gebrochen und seit 2008 wurden damit echte Angriffe gegen SSL-Zertifikate gefahren. Für jegliche sicherheitskritische Anwendung (Signaturen, Passwörter, Zertifikate, Tokens) ist MD5 ungeeignet. Für nicht-sicherheitskritische Zwecke wie ETags oder Cache-Keys ist es weiterhin akzeptabel.

Warum ist SHA-512 manchmal schneller als SHA-256?

SHA-512 arbeitet intern mit 64-Bit-Wörtern und 1024-Bit-Blöcken, SHA-256 mit 32-Bit-Wörtern und 512-Bit-Blöcken. Auf einer 64-Bit-CPU verarbeitet SHA-512 pro Befehl die doppelte Datenmenge wie SHA-256. Für lange Nachrichten kann SHA-512 dort 30–50 % schneller sein. Auf 32-Bit-CPUs oder Embedded-Geräten kehrt sich das Bild um.

Kann ich einen Hash wieder "entschlüsseln"?

Nein, Hash-Funktionen sind einweggerichtet (one-way). Was als "MD5 Decoder" oder "SHA-1 Reverse" angeboten wird, ist immer eine Rainbow-Table-Suche oder ein Brute-Force-Versuch: der Dienst hat eine Datenbank mit Hashes bekannter Klartexte und sucht nur nach. Für zufällige oder lange Eingaben funktioniert das nicht.

Welcher Hash eignet sich für Passwörter?

Keiner aus der MD5/SHA-Familie. NIST SP 800-63B und OWASP empfehlen Argon2id (Erstwahl), alternativ scrypt oder bcrypt . Diese Algorithmen sind absichtlich langsam und speicherhart, sodass GPUs sie nicht massenhaft beschleunigen können. Wer in PHP arbeitet, nutzt password_hash() mit PASSWORD_BCRYPT oder PASSWORD_ARGON2ID .

Was ist der Unterschied zwischen Hash und HMAC?

Ein reiner Hash berechnet einen Fingerprint einer Nachricht, ein HMAC (Keyed-Hash Message Authentication Code, RFC 2104) kombiniert Hash und geheimen Schlüssel und beweist damit gleichzeitig Integrität und Authentizität. HMAC-SHA-256 wird in JWT, AWS-Signaturen und vielen API-Authentifizierungen genutzt. Wichtig: HMAC schützt strukturell gegen Length-Extension-Angriffe, was naive sha256(secret||message) -Konstruktionen nicht tun.

Gibt es eine 100-prozentige Garantie, dass zwei Eingaben unterschiedliche SHA-256-Hashes haben?

Mathematisch nein — bei unendlich vielen möglichen Eingaben und nur 2^256 möglichen Ausgaben muss es Kollisionen geben (Schubfachprinzip). Praktisch ja: die Wahrscheinlichkeit, bei zufälligen Eingaben eine Kollision zu finden, liegt bei rund 1 zu 2^128 ≈ 3,4 × 10^38. Das ist mehr als die geschätzte Anzahl der Atome im sichtbaren Universum. Kein bekannter Angriff verkürzt diese Suche bei SHA-256 nennenswert.

Hash Generator

Gib einen Text ein und erhalte sofort alle gängigen Hashes.

Eingabetext

{{ __t('characters') }} · {{ __t('bytes') }}

Was ist ein MD5 Hash?

MD5 (Message-Digest Algorithm 5) ist eine kryptografische Hash-Funktion, die aus beliebig langen Eingabedaten einen 128-Bit-Hashwert (32 Hex-Zeichen) erzeugt. MD5 wurde 1991 von Ronald Rivest entwickelt und ist eine der bekanntesten Hash-Funktionen weltweit.

Wichtig: MD5 gilt heute als kryptografisch unsicher und sollte nicht mehr für sicherheitsrelevante Anwendungen wie Passwort-Hashing oder digitale Signaturen verwendet werden. Für diese Zwecke empfehlen sich SHA-256 oder SHA-512.

Welche Hash-Algorithmen werden unterstützt?

MD5 — 128 Bit, 32 Hex-Zeichen. Weit verbreitet für Checksummen, aber kryptografisch gebrochen.
SHA-1 — 160 Bit, 40 Hex-Zeichen. Ebenfalls als unsicher eingestuft seit 2017.
SHA-256 — 256 Bit, 64 Hex-Zeichen. Teil der SHA-2-Familie, aktueller Standard.
SHA-384 — 384 Bit, 96 Hex-Zeichen. Trunkierte Version von SHA-512.
SHA-512 — 512 Bit, 128 Hex-Zeichen. Stärkster SHA-2-Algorithmus.

Ist dieses Tool sicher?

Ja. Alle Berechnungen finden ausschließlich in deinem Browser statt (Web Crypto API und JavaScript). Keine Daten werden an einen Server gesendet. Du kannst den Quellcode jederzeit in den Browser-Entwicklertools überprüfen.

Typische Anwendungsfälle

Dateiintegrität prüfen (Checksummen vergleichen)
Datenbank-Indizierung und Deduplizierung
Cache-Schlüssel generieren
API-Signaturen und Token-Validierung

MD5 vs. SHA-1 vs. SHA-256 vs. SHA-512 — was unterscheidet die Algorithmen?

Jede kryptografische Hash-Funktion bildet eine beliebig lange Eingabe auf einen Ausgabewert fester Länge ab. Der zentrale Unterschied zwischen den Algorithmen liegt in Ausgabelänge, interner Blockgröße und Rundenanzahl. MD5 (RFC 1321) verarbeitet die Nachricht in 512-Bit-Blöcken über 64 Runden und liefert 128 Bit. SHA-1 (RFC 3174) nutzt ebenfalls 512-Bit-Blöcke, aber 80 Runden und gibt 160 Bit aus. SHA-256 (RFC 6234) verwendet 512-Bit-Blöcke und 64 Runden mit 32-Bit-Wörtern; SHA-512 arbeitet mit 1024-Bit-Blöcken über 80 Runden und 64-Bit-Wörtern. Auf 64-Bit-CPUs ist SHA-512 deshalb oft sogar schneller als SHA-256.

Sicherheitsmäßig zerfällt das Bild komplett anders, als die reine Bitlänge vermuten lässt. Eine ideale Hash-Funktion mit n Bit Ausgabe sollte erst nach ungefähr 2^(n/2) Versuchen Kollisionen zeigen (Geburtstagsparadoxon). Für MD5 wären das theoretisch 2^64 — in der Praxis konstruieren Forscher Kollisionen seit 2004 (Wang et al.) in Sekunden auf normaler Hardware. SHA-1-Kollisionen sind seit dem SHAttered-Angriff von Google/CWI 2017 öffentlich (rund 2^63 Operationen). SHA-256 und SHA-512 zeigen bis heute keine praktischen Kollisionen; NIST sieht beide bis weit über 2030 hinaus als sicher an.

Für praktische Auswahl bedeutet das: Nutze SHA-256 als Default für Integritätsprüfungen, digitale Signaturen, HMAC und Merkle-Trees. SHA-512 ist eine Option, wenn du auf 64-Bit-Servern Durchsatz optimierst oder mit HMAC-SHA-512 gegen Length-Extension-Angriffe schon strukturell besser dastehst. MD5 ist akzeptabel ausschließlich für nicht-sicherheitskritische Zwecke wie ETag-Berechnung, Bloom-Filter-Eingaben oder Caching, wo ein Angreifer keinen Vorteil aus einer Kollision ziehen kann. Für Passwörter ist keiner dieser Algorithmen geeignet — dort gehört bcrypt, scrypt oder Argon2id hin (OWASP Password Storage Cheat Sheet).

Kollisionswahrscheinlichkeit berechnen — die Geburtstagsformel

Die Wahrscheinlichkeit einer Hash-Kollision ergibt sich näherungsweise aus der Geburtstagsformel: p ≈ 1 − e^(−k² / (2·2^n)), wobei k die Zahl der gehashten Werte und n die Bitlänge ist. Für eine 50-%-Kollisionswahrscheinlichkeit brauchst du etwa k ≈ 1,1774 · 2^(n/2) Eingaben. Konkret: Bei MD5 (128 Bit) reichen rund 2^64 ≈ 1,8 × 10^19 Hashes für eine 50-%-Kollision — und Kollisions-Angriffe schaffen das heute in Sekunden. Bei SHA-1 (160 Bit) sind es 2^80 ≈ 1,2 × 10^24. Bei SHA-256 (256 Bit) liegt die Schwelle bei 2^128 ≈ 3,4 × 10^38 — astronomisch und außerhalb jeder vorstellbaren Rechenleistung. Daraus folgt: Wenn du in einer Datenbank mit 1 Milliarde Einträgen Hashes als Schlüssel verwendest (k = 10^9), beträgt die zufällige Kollisionswahrscheinlichkeit bei SHA-256 ungefähr 1,5 × 10^−21 — praktisch null.

Konkrete Beispiele mit echten Hash-Werten

Die folgenden Werte kannst du eins zu eins in der Eingabe oben reproduzieren — gib genau die linke Seite ein und vergleiche mit dem dokumentierten Hash:

MD5 des leeren Strings "" ergibt d41d8cd98f00b204e9800998ecf8427e — der berühmte "empty MD5", oft als Fingerprint für leere Uploads sichtbar.
SHA-256 von "hello" liefert 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 — exakt 64 Hex-Zeichen, also 256 Bit.
SHA-1 von "abc" ist a9993e364706816aba3e25717850c26c9cd0d89d — der Referenzwert aus dem SHA-1-Testvektor in RFC 3174, Anhang A.
SHA-512 von "password" beginnt mit b109f3bb... und ist 128 Hex-Zeichen lang — niemals so ein Passwort speichern, da ein Angreifer mit Rainbow Tables oder GPU-Brute-Force in Sekundenbruchteilen invertiert.
Das berüchtigte SHAttered-Paar von Google/CWI: zwei verschiedene PDFs mit identischem SHA-1 38762cf7f55934b34d179ae6a4c80cadccbb7f0a — der erste praktische SHA-1-Kollisionsangriff der Welt, veröffentlicht im Februar 2017.

Grenzen und Stolperfallen beim Einsatz von Hashes

MD5 ist seit 2004 kryptografisch gebrochen (Wang/Yu, Crypto 2004) und wurde 2008 zur praktischen Fälschung von SSL-Zertifikaten genutzt — verwende es nie für Signaturen, Zertifikate oder Passwörter. SHA-1 gilt seit 2017 als gebrochen; alle großen Browser haben SHA-1-Zertifikate spätestens 2017 abgelehnt. SHA-256 und SHA-512 sind anfällig für Length-Extension-Angriffe, wenn man sie naiv als hash(secret || message) als MAC nutzt — verwende stattdessen HMAC (RFC 2104) oder SHA-3/Keccak. Für Passwörter sind alle SHA-Varianten ungeeignet, weil sie zu schnell sind: eine moderne GPU rechnet >10 Milliarden SHA-256 pro Sekunde. NIST SP 800-63B verlangt ausdrücklich speicher- und CPU-harte Funktionen wie Argon2, scrypt oder bcrypt. Beachte schließlich: Hashes sind keine Verschlüsselung. Sie sind einweggerichtet und können nicht "entschlüsselt" werden — was du im Netz als "MD5 decoder" findest, ist nur eine Rainbow-Table-Suche bekannter Klartexte.

Häufige Fragen zu Hash-Funktionen

Ist MD5 noch sicher?: Nein. MD5 ist seit 2004 kryptografisch gebrochen und seit 2008 wurden damit echte Angriffe gegen SSL-Zertifikate gefahren. Für jegliche sicherheitskritische Anwendung (Signaturen, Passwörter, Zertifikate, Tokens) ist MD5 ungeeignet. Für nicht-sicherheitskritische Zwecke wie ETags oder Cache-Keys ist es weiterhin akzeptabel.
Warum ist SHA-512 manchmal schneller als SHA-256?: SHA-512 arbeitet intern mit 64-Bit-Wörtern und 1024-Bit-Blöcken, SHA-256 mit 32-Bit-Wörtern und 512-Bit-Blöcken. Auf einer 64-Bit-CPU verarbeitet SHA-512 pro Befehl die doppelte Datenmenge wie SHA-256. Für lange Nachrichten kann SHA-512 dort 30–50 % schneller sein. Auf 32-Bit-CPUs oder Embedded-Geräten kehrt sich das Bild um.
Kann ich einen Hash wieder "entschlüsseln"?: Nein, Hash-Funktionen sind einweggerichtet (one-way). Was als "MD5 Decoder" oder "SHA-1 Reverse" angeboten wird, ist immer eine Rainbow-Table-Suche oder ein Brute-Force-Versuch: der Dienst hat eine Datenbank mit Hashes bekannter Klartexte und sucht nur nach. Für zufällige oder lange Eingaben funktioniert das nicht.
Welcher Hash eignet sich für Passwörter?: Keiner aus der MD5/SHA-Familie. NIST SP 800-63B und OWASP empfehlen Argon2id (Erstwahl), alternativ scrypt oder bcrypt. Diese Algorithmen sind absichtlich langsam und speicherhart, sodass GPUs sie nicht massenhaft beschleunigen können. Wer in PHP arbeitet, nutzt password_hash() mit PASSWORD_BCRYPT oder PASSWORD_ARGON2ID.
Was ist der Unterschied zwischen Hash und HMAC?: Ein reiner Hash berechnet einen Fingerprint einer Nachricht, ein HMAC (Keyed-Hash Message Authentication Code, RFC 2104) kombiniert Hash und geheimen Schlüssel und beweist damit gleichzeitig Integrität und Authentizität. HMAC-SHA-256 wird in JWT, AWS-Signaturen und vielen API-Authentifizierungen genutzt. Wichtig: HMAC schützt strukturell gegen Length-Extension-Angriffe, was naive sha256(secret||message)-Konstruktionen nicht tun.
Gibt es eine 100-prozentige Garantie, dass zwei Eingaben unterschiedliche SHA-256-Hashes haben?: Mathematisch nein — bei unendlich vielen möglichen Eingaben und nur 2^256 möglichen Ausgaben muss es Kollisionen geben (Schubfachprinzip). Praktisch ja: die Wahrscheinlichkeit, bei zufälligen Eingaben eine Kollision zu finden, liegt bei rund 1 zu 2^128 ≈ 3,4 × 10^38. Das ist mehr als die geschätzte Anzahl der Atome im sichtbaren Universum. Kein bekannter Angriff verkürzt diese Suche bei SHA-256 nennenswert.