CiphersOnline
Verschlüsselung Online
Hashing
MD5

MD5-Hash-Generator

Erzeugen Sie online einen MD5-Hash aus Text. Geben Sie eine Nachricht ein oder fügen Sie sie ein, um ihren 128-Bit-Hash als 32-stellige hexadezimale Zeichenfolge in Kleinschreibung zu berechnen und anschließend zu kopieren. Die Verarbeitung erfolgt lokal in Ihrem Browser. Über die Algorithmusauswahl können Sie MD5 außerdem mit SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 oder CRC32 vergleichen. Verwenden Sie MD5 nur für Legacy-Kompatibilität und nicht sicherheitsrelevante Prüfungen.

Eingabe
0 Zeichen · 0 Bytes
Ausprobieren:
Hash
✓ Verarbeitung erfolgt lokal im Browser ✓ Eingaben werden nicht an den Server gesendet
Beispiele
Leere Zeichenfolge
Eingabe (leer)
Ausgabe d41d8cd98f00b204e9800998ecf8427e

Der MD5-Hash einer leeren Eingabe ist eine bekannte Konstante.

Einfacher Text
Eingabe hallo welt
Ausgabe 8b2579f4332f466805d30651b9d6a927

Ein kurzer deutscher Text erzeugt eine feste 32-stellige Hexadezimalfolge.

Lawineneffekt
Eingabe Hallo welt
Ausgabe 05b7f4cbafdb32436fe8928f41ed8f64

Die Änderung des ersten Buchstabens von Klein- zu Großschreibung verändert den MD5-Hash vollständig.

Text mit Leerzeichen und Satzzeichen
Eingabe Franz jagt im komplett verwahrlosten Taxi quer durch Bayern.
Ausgabe ba4b9da310763a91f8edc7c185a1e4bf

Das Beispiel zeigt, dass MD5 die exakten UTF-8-Bytes einschließlich Leerzeichen und Satzzeichen verarbeitet.

Was ist MD5?

MD5 (Message Digest Algorithm 5) ist eine von Ronald Rivest entwickelte und 1992 veröffentlichte Hashfunktion. Sie wandelt Eingaben beliebiger Länge in einen festen 128-Bit-Hash (16 Byte) um, der gewöhnlich als 32 Hexadezimalzeichen dargestellt wird. Dieser Online-MD5-Rechner zeigt das Ergebnis in Kleinschreibung an.

MD5 ist deterministisch und unumkehrbar: Identische Eingabebytes ergeben stets denselben Hash, aber es gibt keinen Entschlüsselungsschlüssel, der den ursprünglichen Text wiederherstellt. Hashing ist keine Verschlüsselung. MD5 gilt zudem als kryptografisch gebrochen, weil praktische Kollisionsangriffe unterschiedliche Eingaben mit demselben Hash erzeugen können. Für digitale Signaturen, Zertifikate, Passwörter oder Integritätsprüfungen gegen Angreifer darf MD5 daher nicht verwendet werden.

Wo MD5 noch verwendet wird – und wo nicht

MD5 kann weiterhin sinnvoll sein, wenn ein bestehendes System den Algorithmus ausdrücklich verlangt oder ein schneller, kompakter Bezeichner statt Schutz vor Angreifern benötigt wird. Beispiele sind ältere Integrationen, Cache-Schlüssel, ETags, die Deduplizierung vertrauenswürdiger Daten, Testdaten und das Nachbilden einer alten MD5-Prüfsumme.

Verwenden Sie MD5 nicht, um die Echtheit oder Unverändertheit potenziell manipulierter Inhalte nachzuweisen. Eine Prüfsumme ist nur vertrauenswürdig, wenn der erwartete Wert aus einer zuverlässigen Quelle stammt. Nutzen Sie für neue sicherheitsrelevante Systeme SHA-256 oder eine moderne Alternative. Passwörter gehören in eine spezielle Passwort-Hashfunktion wie Argon2id, scrypt, bcrypt oder PBKDF2 mit einem eindeutigen Salt und angemessenen Kostenparametern.

So verwenden Sie den MD5-Hash-Generator
  1. Geben Sie den zu hashenden Text in das Eingabefeld ein oder fügen Sie ihn ein.
  2. Lassen Sie MD5 in der Algorithmusauswahl aktiviert.
  3. Der Generator berechnet den Hash im Browser und zeigt ein Ergebnis aus 32 Hexadezimalzeichen an.
  4. Kopieren Sie den MD5-Hash über die Kopierschaltfläche in die Zwischenablage.

Der Rechner hasht die exakten UTF-8-Bytes des Textes. Groß- und Kleinschreibung, Leerzeichen, Satzzeichen, Unicode-Zeichen und Zeilenumbrüche verändern das Ergebnis und müssen beim Nachbilden oder Prüfen eines Hashes erhalten bleiben. Eine leere Eingabe ist gültig und erzeugt den standardmäßigen MD5-Hash der leeren Zeichenfolge. Über das Menü können Sie denselben Text auch mit SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 oder CRC32 vergleichen.

So funktioniert der MD5-Algorithmus

MD5 kodiert die Nachricht zunächst als Bytes, ergänzt Padding und die ursprüngliche Bitlänge und teilt das Ergebnis in 512-Bit-Blöcke. Jeder Block durchläuft 64 Schritte in vier Runden mit bitweisen Operationen, modularen Additionen, Konstanten und Rotationen. Vier interne 32-Bit-Zustandswörter bilden den endgültigen 128-Bit-Hash.

Schon eine kleine Änderung der Eingabe führt normalerweise zu einem völlig anderen Ergebnis – dieser Lawineneffekt ist in den Beispielen zu sehen. Er macht MD5 jedoch nicht kollisionsresistent: Es gibt effiziente Verfahren, um absichtlich zwei verschiedene Nachrichten mit demselben Hash zu erzeugen. MD5 kann zufällige Änderungen an vertrauenswürdigen Daten erkennen, schützt aber nicht vor gezielter Manipulation.

FAQ

MD5 gilt als kryptografisch gebrochen, weil praktische Kollisionsangriffe unterschiedliche Eingaben mit demselben Hash erzeugen können. Verwenden Sie MD5 nicht für digitale Signaturen, Zertifikate, manipulationssichere Prüfsummen oder andere Sicherheitsentscheidungen. Für Legacy-Kompatibilität und nicht gegnerische Bezeichner wie Cache-Schlüssel oder Deduplizierungs-Fingerabdrücke ist MD5 weiterhin einsetzbar.

Nein. MD5 ist absichtlich schnell, sodass Angreifer sehr viele Passwortkandidaten effizient testen können. Ein Salt verhindert vorberechnete Tabellen, macht MD5 aber nicht langsam genug für die Passwortspeicherung. Verwenden Sie eine gepflegte Implementierung von Argon2id, scrypt, bcrypt oder PBKDF2 mit einem eindeutigen zufälligen Salt und einem angemessenen Arbeitsfaktor.

MD5 ist schnell, nahezu überall implementiert und liefert ein kompaktes Ergebnis aus 32 Zeichen. Bestehende Protokolle und Datenbanken können es voraussetzen; nicht sicherheitsrelevante Aufgaben wie Cache-Schlüssel, ETags, Testvektoren oder die Deduplizierung vertrauenswürdiger Daten benötigen nicht immer Kollisionsresistenz. Die Verbreitung macht MD5 jedoch nicht für neue sicherheitskritische Systeme geeignet.

Die MD5-Berechnung läuft mit einer JavaScript-Implementierung lokal in Ihrem Browser; der Text wird zum Hashen nicht an den Server gesendet. Geben Sie dennoch keine Geheimnisse auf einem Gerät oder in einem Browser ein, dem Sie nicht vertrauen.

Nein. MD5 ist eine Einweg-Hashfunktion; es gibt weder einen MD5-Decoder noch einen Schlüssel zur Wiederherstellung des ursprünglichen Textes. Man kann lediglich mögliche Eingaben raten, deren MD5-Hash berechnen und mit dem Zielwert vergleichen. Kurze oder vorhersehbare Inhalte können so gefunden werden, der Algorithmus selbst wird dabei aber nicht umgekehrt.

Die Tools hashen wahrscheinlich unterschiedliche Bytes. Prüfen Sie Groß- und Kleinschreibung, führende oder nachfolgende Leerzeichen, Tabulatoren, Zeilenumbrüche, Unicode-Normalisierung und ob das andere Tool Klartext, Hex, Base64 oder Dateibytes erwartet. Dieser Generator interpretiert die Eingabe als Text, kodiert sie in UTF-8 und gibt Hexadezimalzeichen in Kleinschreibung aus.

Diese Seite hasht Text aus dem Eingabefeld und liest keine hochgeladenen Dateien. Das Einfügen eines Dateinamens hasht nur den Namen, nicht den Dateiinhalt. Verwenden Sie für Dateien ein Prüfsummenprogramm, das die Rohbytes liest, und vergleichen Sie alle 32 Hexadezimalzeichen mit einem Wert aus vertrauenswürdiger Quelle. Für sicherheitsrelevante Downloads ist eine veröffentlichte SHA-256-Prüfsumme vorzuziehen.

MD5 erzeugt einen 128-Bit-Hash mit 32 Hexadezimalzeichen und ist durch praktische Kollisionsangriffe geschwächt. SHA-256 erzeugt 256 Bit beziehungsweise 64 Hexadezimalzeichen und hat keine bekannten praktischen Kollisions- oder Urbildangriffe. Nutzen Sie MD5 nur, wenn die Kompatibilität es verlangt, und SHA-256 oder einen modernen Algorithmus für neue integritätssensitive Anwendungen.
Verwandte Tools

HMAC-Generator

HMAC aus Text und einem geheimen Schlüssel direkt im Browser erzeugen.

Alle Hashing & Passwortsicherheit →