SHA-256-Hash-Generator
Berechnen Sie einen SHA-256-Hash aus Text lokal im Browser.
SHA-256
Hash
Kryptografie
Hashing & Passwortsicherheit
Erzeugen Sie Hashes online mit SHA-256, SHA-512, SHA-3, SHA-1 und MD5, berechnen Sie HMAC-Werte mit geheimem Schlüssel und erstellen oder prüfen Sie Passwort-Hashes mit Argon2, bcrypt und PBKDF2. Alle Berechnungen erfolgen lokal im Browser.
Hash-Rechner
Wählen Sie einen Algorithmus und berechnen Sie den kryptografischen Hash beliebigen Textes direkt im Browser. Unterstützt SHA-1, SHA-256, SHA-384, SHA-512.
Eingabe
0 Zeichen · 0 Bytes
Ausprobieren:
Hash
✓ Verarbeitung erfolgt lokal im Browser
✓ Eingaben werden nicht an den Server gesendet
Kodierungs-Tools
HMAC-Generator
HMAC aus Text und einem geheimen Schlüssel direkt im Browser erzeugen.
HMAC
HMAC-SHA256
Nachrichtenauthentifizierung
SHA-1-Hash-Generator
Berechnen Sie einen SHA-1-Hash aus Text lokal im Browser.
SHA-1
Hash
Legacy
SHA-512-Hash-Generator
Berechnen Sie einen SHA-512-Hash aus Text lokal im Browser.
SHA-512
Hash
SHA-2
MD5-Hash-Generator
Berechnen Sie lokal im Browser einen MD5-Hash aus Text.
MD5
Hash
Prüfsumme
SHA3-256-Hash-Generator
Berechnen Sie lokal im Browser einen SHA3-256-Hash aus Text.
SHA3-256
Keccak
Schwammkonstruktion
SHA3-512 Hash Generator
Berechne einen SHA3-512-Hash aus Text lokal im Browser.
SHA3-512
Keccak
FIPS 202
BLAKE2b Hash Generator
Berechne einen BLAKE2b-Hash aus Text lokal im Browser.
BLAKE2b
Fast
Argon2
PBKDF2 online - Schlüsselableitung
PBKDF2-HMAC-Schlüssel im Browser ableiten und prüfen.
PBKDF2
KDF
Passwort-Hashing
PBKDF2-HMAC-SHA256
Schlüsselableitung
Passwortprüfung
bcrypt online - Passwort-Hashing
Erzeugen oder prüfen Sie bcrypt-Passwort-Hashes im Browser.
bcrypt
KDF
Passwort-Hashing
bcrypt generator
bcrypt verifier
Passwort-Hash-Prüfung
Cost Factor
Argon2 Online - Passwort-Hashing
Erzeugen oder prüfen Sie Argon2-Passwort-Hashes im Browser.
Argon2
Argon2id
OWASP empfohlen
Passwort-Hashing
PHC-Format
Memory-hard KDF
CRC32 Online Calculator
Berechne eine CRC32-Prüfsumme aus Text lokal im Browser.
CRC32
Checksum
IEEE 802.3
Beliebte Aufgaben
SHA-256-Hash erzeugen → SHA-256
Berechnen Sie einen 256-Bit-Digest für Text, Integritätsprüfungen, Identifikatoren und moderne Anwendungen.
SHA-256
MD5-Prüfsumme berechnen → MD5
Erzeugen Sie Legacy-MD5-Fingerabdrücke für Kompatibilität und nicht sicherheitskritische Datenvergleiche.
MD5
HMAC mit Schlüssel erzeugen → HMAC
Authentifizieren Sie API-Anfragen, Webhook-Daten und Nachrichten mit HMAC-SHA-256 oder einer anderen unterstützten SHA-Variante.
HMAC
Argon2-Hash erzeugen oder prüfen → Argon2
Testen Sie speicherintensives Passwort-Hashing mit konfigurierbaren Parametern und prüfen Sie Passwörter gegen kodierte Hashes.
Argon2
bcrypt-Hash erzeugen oder prüfen → bcrypt
Erstellen Sie gesalzene bcrypt-Hashes mit einstellbarem Kostenfaktor oder prüfen Sie einen vorhandenen Hash.
bcrypt
Schlüssel mit PBKDF2 ableiten → PBKDF2
Konfigurieren Sie Salt, Iterationen, Hashfunktion und Schlüssellänge und leiten oder prüfen Sie einen passwortbasierten Wert.
PBKDF2
Was ist Hashing?
Hashing wandelt Text in einen Wert fester Länge um, der als Hash, Digest, Fingerabdruck oder Prüfsumme bezeichnet wird. Dieselbe Eingabe und derselbe Algorithmus erzeugen immer dasselbe Ergebnis, während bereits eine kleine Änderung der Eingabe normalerweise einen völlig anderen Digest liefert. Ein Hash-Rechner eignet sich daher zum Vergleichen von Daten, Erkennen unbeabsichtigter Änderungen, Erstellen von Cache-Schlüsseln und Vorbereiten von Werten für kryptografische Protokolle.
Ein kryptografischer Hash ist als Einwegfunktion konzipiert. Er verschlüsselt keine Nachricht und enthält keinen Schlüssel, mit dem sich der ursprüngliche Text wiederherstellen lässt. Statt einen Hash zu „entschlüsseln“, hasht ein System einen möglichen Wert mit denselben Einstellungen und vergleicht die Ergebnisse.
Den richtigen Hash-Algorithmus wählen
SHA-256 ist eine starke allgemeine Standardwahl für Integritätsprüfungen, Identifikatoren und moderne Integrationen. SHA-512 erzeugt einen längeren 512-Bit-Digest, während SHA-3 auf der modernen Keccak-Konstruktion basiert. Verwenden Sie genau den Algorithmus, den das Zielsystem oder die veröffentlichte Prüfsumme vorgibt.
MD5 und SHA-1 sind weiterhin für Legacy-Kompatibilität, nicht sicherheitskritische Prüfsummen und vorhandene Identifikatoren nützlich. Beide besitzen jedoch bekannte Kollisionsschwächen und sollten nicht für neue sicherheitsrelevante Systeme gewählt werden. Digests stimmen nur überein, wenn Algorithmus, Eingabebytes, Zeichenkodierung, Groß-/Kleinschreibung, Leerzeichen und Zeilenenden identisch sind.
Hash, HMAC und Passwort-Hashing sind nicht dasselbe
Ein normaler Hash verwendet nur die Nachricht. HMAC kombiniert die Nachricht mit einem geheimen Schlüssel. Parteien mit demselben Schlüssel können so Änderungen erkennen und Webhook-Nutzlasten, API-Anfragen oder andere signierte Nachrichten authentifizieren. Ein einfacher SHA-256-Digest ersetzt HMAC nicht, da ihn jeder berechnen kann.
Passwörter benötigen eine bewusst langsame, gesalzene Passwort-Hashfunktion statt eines schnellen allgemeinen Hashes. Argon2id ist speicherintensiv und für moderne Passwortspeicherung geeignet; bcrypt ist breit unterstützt und besitzt einen einstellbaren Kostenfaktor; PBKDF2 leitet Schlüssel durch wiederholtes Hashing ab und ist hilfreich, wenn Standards oder Plattformen es verlangen. Mit diesen Tools lassen sich Test-Hashes erzeugen und Passwörter gegen gespeicherte Werte prüfen.
So verwenden Sie die Online-Hashing-Tools
Öffnen Sie einen Hash-Generator, geben Sie den Text exakt ein, wählen Sie bei Bedarf den Algorithmus und kopieren Sie das hexadezimale Ergebnis. Für eine identische Prüfsumme müssen Leerzeichen, Zeilenumbrüche und jedes Zeichen erhalten bleiben. Bei HMAC geben Sie zusätzlich das gemeinsame Geheimnis und dessen Format an. Bei Argon2, bcrypt oder PBKDF2 konfigurieren Sie die verfügbaren Salt- und Arbeitsfaktor-Einstellungen oder wechseln in den Prüfmodus.
Die Berechnungen laufen lokal im Browser. Text, Passwort, Salt und HMAC-Schlüssel werden nicht zur Verarbeitung an den Server gesendet. Die Tools eignen sich für Lernen, Entwicklung, Kompatibilitätsprüfungen und Fehlersuche. Verwenden Sie für produktive Zugangsdaten und Signaturschlüssel eine geprüfte serverseitige Kryptobibliothek und die sichere Geheimnisverwaltung Ihrer Anwendung.
Oft zusammen genutzt
Vergleichen Sie die Ausgabelängen von SHA-256 und SHA-512 und wählen Sie den von der Integration verlangten Algorithmus.
Vergleichen Sie einen unverschlüsselten SHA-256-Digest mit HMAC-SHA-256-Authentifizierung über ein gemeinsames Geheimnis.
Vergleichen Sie das speicherintensive Argon2 mit dem breit unterstützten bcrypt-Format und Kostenmodell.
FAQ
Nein. Hashing ist eine Einwegtransformation und keine umkehrbare Verschlüsselung. Ein möglicher Wert kann mit demselben Algorithmus und denselben Einstellungen gehasht und mit dem Digest verglichen werden. Schwache Passwörter können dennoch per Wörterbuch- oder Brute-Force-Angriff erraten werden; deshalb benötigen sie Salt und langsame Passwort-Hashfunktionen.
SHA-256 ist ein sinnvoller Standard für neue allgemeine Integritäts- und Fingerabdruckaufgaben, sofern ein Protokoll nicht SHA-512, SHA-3 oder einen anderen Algorithmus verlangt. MD5 und SHA-1 sollten nur für Kompatibilität verwendet werden, nicht für kollisionsresistente Sicherheit.
Kryptografische Hashfunktionen sind so konstruiert, dass eine minimale Eingabeänderung einen deutlich anderen Digest erzeugt. Leerzeichen, Groß-/Kleinschreibung, Satzzeichen, Unicode-Darstellung und Zeilenenden gehören zur Eingabe und verändern das Ergebnis.
Verschlüsselung ist mit dem richtigen Schlüssel umkehrbar und schützt die Vertraulichkeit. Hashing erzeugt einen Einweg-Fingerabdruck zum Vergleichen oder Prüfen. HMAC ergänzt einen geheimen Schlüssel zur Nachrichtenauthentifizierung, verschlüsselt die Nachricht aber nicht.
Nein. Schnelle allgemeine Hashfunktionen machen massenhaftes Passwort-Raten zu günstig. Nutzen Sie eine gesalzene Passwort-Hashfunktion wie Argon2id, bcrypt oder PBKDF2 mit geeignetem Arbeitsfaktor und in Produktion eine gepflegte Authentifizierungsbibliothek.
Ein Salt ist ein eindeutiger Zufallswert, der vor dem Hashing mit dem Passwort kombiniert wird. Er verhindert identische gespeicherte Ergebnisse für gleiche Passwörter und erschwert vorberechnete Angriffe. Ein Salt ist normalerweise nicht geheim und wird häufig zusammen mit dem kodierten Passwort-Hash gespeichert.
HMAC nutzt eine Hashfunktion und ein gemeinsames Geheimnis, um Nachrichten zu authentifizieren und Änderungen zu erkennen. Typische Anwendungen sind Webhook-Prüfung, API-Anfragesignierung und Nachrichtenauthentifizierung. HMAC ist weder eine einfache Prüfsumme noch eine Public-Key-Signatur.
Nein. Hashing, HMAC und Passwort-Hashing dieser Kategorie laufen lokal im Browser. Fügen Sie dennoch keine produktiven Passwörter oder geheimen Schlüssel in allgemeine Tools ein; verwenden Sie vertrauenswürdige Kryptobibliotheken und die Geheimnisverwaltung Ihrer Anwendung.