CiphersOnline
Verschlüsselung Online
Hashing
SHA-1

SHA-1-Hash-Generator

Erzeugen Sie online einen SHA-1-Hash aus Text. Berechnen und kopieren Sie den 160-Bit-Digest als 40 kleine Hexadezimalzeichen. Die Verarbeitung erfolgt lokal im Browser über die Web Crypto API. SHA-1 eignet sich noch für Legacy-Kompatibilität, aber nicht zum Schutz neuer sicherheitskritischer Systeme.

Eingabe
0 Zeichen · 0 Bytes
Ausprobieren:
Hash
✓ Verarbeitung erfolgt lokal im Browser ✓ Eingaben werden nicht an den Server gesendet
Beispiele
Leere Zeichenfolge
Eingabe (leer)
Ausgabe da39a3ee5e6b4b0d3255bfef95601890afd80709

Der SHA-1-Hash einer leeren Eingabe ist eine bekannte Konstante.

Einfacher Text
Eingabe hallo welt
Ausgabe 8c047d9ed3a6dd902f0e06c252786a5cf12fda5d

Eine kurze Nachricht ergibt 40 Hexadezimalzeichen.

Lawineneffekt
Eingabe Hallo welt
Ausgabe 93b5dfe630dec53d4b7aa222499c63e546fee185

Die Großschreibung des ersten Buchstabens verändert den Hash vollständig.

Standard-SHA-1-Testvektor
Eingabe The quick brown fox jumps over the lazy dog
Ausgabe 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12

Verbreiteter Testvektor für SHA-1-Implementierungen.

Was ist SHA-1?

SHA-1 ist eine 1995 standardisierte kryptografische Hashfunktion. Sie wandelt Eingaben beliebiger Länge in einen festen 160-Bit- bzw. 20-Byte-Digest um, der meist als 40 Hexadezimalzeichen dargestellt wird. Dieser Rechner gibt ihn in Kleinbuchstaben aus.

SHA-1 ist deterministisch und einwegig, aber nicht mehr ausreichend kollisionsresistent. Praktische Angriffe können unterschiedliche Eingaben mit demselben Digest erzeugen. Nutzen Sie SHA-1 für Kompatibilität und Tests, nicht für neue Signaturen, Zertifikate oder andere kollisionskritische Systeme.

Wo SHA-1 noch verwendet wird

SHA-1 bleibt in Legacy-Protokollen, bestehenden Git-Repositorys, älteren HMAC-SHA-1-Integrationen und schwer änderbaren Kennungen erhalten. Es kann alte Prüfsummen reproduzieren oder zufällige Beschädigungen ohne aktiven Angreifer erkennen.

Verwenden Sie SHA-1 nicht für neue digitale Signaturen, Zertifikate, manipulationssichere Prüfsummen oder feindlich kontrollierte Inhalte. Ein Kollisionsangriff enthüllt nicht die ursprüngliche Nachricht, zerstört aber die eindeutige Zuordnung. Bevorzugen Sie SHA-256 oder moderner.

So verwenden Sie den SHA-1-Generator
  1. Geben Sie den Text ein.
  2. Lassen Sie SHA-1 ausgewählt.
  3. Der Generator zeigt lokal 40 Hexadezimalzeichen.
  4. Kopieren Sie das Ergebnis.

Gehasht werden die exakten UTF-8-Bytes. Großschreibung, Leerzeichen, Unicode und Zeilenumbrüche ändern den Hash. Leere Eingabe ist gültig. Sie können außerdem SHA-256, SHA-512, SHA-3, BLAKE2, MD5 oder CRC32 vergleichen.

So funktioniert SHA-1

SHA-1 kodiert die Nachricht als Bytes, ergänzt Padding und Bitlänge und bildet 512-Bit-Blöcke. Jeder Block durchläuft 80 Runden aus 32-Bit-Operationen, modularen Additionen, Konstanten und erweitertem Message Schedule. Fünf 32-Bit-Wörter bilden den Digest.

Eine kleine Änderung erzeugt den Lawineneffekt. Kollisionsresistenz ist jedoch eine eigene Eigenschaft: praktische Chosen-Prefix-Kollisionen machen SHA-1 bei angreifergesteuerten Eingaben ungeeignet. Urbildangriffe sind weiterhin nicht praktisch, doch Signaturen werden dadurch nicht wieder sicher.

FAQ

Nicht für neue Systeme, die Kollisionsresistenz benötigen. SHA-1 besitzt praktische Kollisionsangriffe. Für Legacy-Kompatibilität ohne aktiven Gegner ist es noch nutzbar; wählen Sie sonst SHA-256 oder moderner.

Viele bestehende Repositorys nutzen SHA-1-Objektkennungen; eine Formatänderung betrifft alle IDs und Integrationen. Git nutzt außerdem Kollisionserkennung, und ein SHA-256-Format existiert. Das ist Kompatibilität mit Git-spezifischen Schutzmaßnahmen, keine Empfehlung für neue Systeme.

Nein. SHA-1 ist eine Einwegfunktion ohne Decoder oder Schlüssel. Man kann nur Eingaben raten, hashen und vergleichen. Das kann vorhersehbare Werte aufdecken, kehrt SHA-1 aber nicht um. Kollision und Umkehrung sind verschiedene Probleme.

Die Berechnung erfolgt über Web Crypto API lokal im Browser; der Text wird nicht zum Hashen gesendet. Geben Sie auf nicht vertrauenswürdigen Geräten dennoch keine Geheimnisse ein.

MD5 liefert 128 Bit und SHA-1 160 Bit; beide haben praktische Kollisionsangriffe. SHA-256 liefert 256 Bit ohne bekannten praktischen Kollisions- oder Urbildangriff. Verwenden Sie SHA-1 nur bei Legacy-Anforderungen.

Speichern Sie Passwörter nicht als SHA-1. Seine Geschwindigkeit begünstigt Rateangriffe. Verwenden Sie Argon2id, scrypt, bcrypt oder PBKDF2 mit eindeutigem zufälligem Salt und geeigneten Kosten.

Wahrscheinlich werden andere Bytes verarbeitet. Prüfen Sie Großschreibung, Leerzeichen, Tabs, Zeilenenden, Unicode und ob Text, Hex, Base64 oder eine Datei erwartet wird. Hier wird UTF-8 verwendet.

Diese Seite hasht Text und liest keine Dateien. Ein Dateiname wird nur als Text gehasht. Verwenden Sie ein Dateiwerkzeug und eine vertrauenswürdige 40-stellige Prüfsumme; bevorzugen Sie SHA-256, wenn verfügbar.
Verwandte Tools

HMAC-Generator

HMAC aus Text und einem geheimen Schlüssel direkt im Browser erzeugen.

Alle Hashing & Passwortsicherheit →