CiphersOnline
Verschlüsselung Online
Hashing
SHA-256

SHA-256-Hash-Generator

Erzeugen Sie online einen SHA-256-Hash aus Text. Geben Sie eine Nachricht ein, um den 256-Bit-Digest als 64 kleine Hexadezimalzeichen zu berechnen und zu kopieren. Die Verarbeitung erfolgt lokal im Browser über die Web Crypto API; über die Algorithmenauswahl können Sie SHA-256 mit weiteren Hashfunktionen vergleichen.

Eingabe
0 Zeichen · 0 Bytes
Ausprobieren:
Hash
✓ Verarbeitung erfolgt lokal im Browser ✓ Eingaben werden nicht an den Server gesendet
Beispiele
Leere Zeichenfolge
Eingabe (leer)
Ausgabe e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Der SHA-256-Hash einer leeren Eingabe ist eine bekannte Konstante.

Einfacher Text
Eingabe hallo welt
Ausgabe 028fb9cd289c106642177d7bd4b6c5e107265b90f17f6b52a1cb0d7584264455

Eine kurze Nachricht ergibt stets 64 Hexadezimalzeichen.

Lawineneffekt
Eingabe Hallo welt
Ausgabe a1401e39ea9735fdcebc52013babcc1143ff56664e025cae31b4323382e16e57

Schon die geänderte Großschreibung des ersten Buchstabens erzeugt einen völlig anderen Hash.

Standard-SHA-256-Testvektor
Eingabe The quick brown fox jumps over the lazy dog
Ausgabe d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592

Ein verbreiteter Testvektor zur Prüfung einer SHA-256-Implementierung.

Was ist SHA-256?

SHA-256 (Secure Hash Algorithm 256-bit) ist eine kryptografische Hashfunktion aus der SHA-2-Familie. Sie wandelt Eingaben beliebiger Länge in einen festen 256-Bit- bzw. 32-Byte-Digest um, der üblicherweise als 64 Hexadezimalzeichen dargestellt wird. Dieser Online-Rechner gibt den Hash in Kleinbuchstaben aus.

SHA-256 ist deterministisch: Gleiche Eingabebytes ergeben immer denselben Hash. Die Funktion ist außerdem als Einwegfunktion und kollisionsresistent konzipiert. Ein Digest kann Daten identifizieren oder prüfen, lässt sich aber nicht entschlüsseln. Hashing ist keine Verschlüsselung.

Wo wird SHA-256 eingesetzt?

SHA-256 dient zur Integritätsprüfung, indem ein neu berechneter Digest mit einem vertrauenswürdigen Wert verglichen wird. Typische Anwendungen sind Download-Prüfsummen, Inhaltskennungen, digitale Signaturen, Zertifikat-Fingerabdrücke und Deduplizierung. Bitcoin nutzt SHA-256 beim Proof-of-Work und doppeltes SHA-256 für mehrere Kennungen.

SHA-256 ist auch Bestandteil anderer Verfahren: HMAC-SHA-256 authentifiziert Nachrichten, API-Anfragen und HS256-JWTs mit einem geheimen Schlüssel; PBKDF2-HMAC-SHA-256 leitet Schlüssel durch wiederholtes Hashing ab. Ein einfacher SHA-256-Hash ersetzt weder HMAC noch digitale Signaturen oder Passwort-Hashfunktionen.

So verwenden Sie den SHA-256-Generator
  1. Geben Sie den zu hashenden Text in das Eingabefeld ein.
  2. Lassen Sie SHA-256 in der Algorithmenauswahl aktiviert.
  3. Der Generator berechnet lokal einen 64-stelligen Hex-Digest.
  4. Kopieren Sie das Ergebnis mit der Kopierschaltfläche.

Gehasht werden die exakten UTF-8-Bytes. Groß- und Kleinschreibung, Leerzeichen, Satzzeichen, Unicode-Zeichen und Zeilenumbrüche beeinflussen das Ergebnis. In der Auswahl können Sie denselben Text auch mit SHA-512, SHA-3, BLAKE2, SHA-1, MD5 oder CRC32 vergleichen.

So funktioniert der SHA-256-Algorithmus

SHA-256 kodiert die Nachricht als Bytes, ergänzt Padding und Nachrichtenlänge und teilt alles in 512-Bit-Blöcke. Jeder Block durchläuft 64 Runden aus Bitoperationen, modularen Additionen, Konstanten und dem Message Schedule. Acht 32-Bit-Wörter bilden schließlich den 256-Bit-Digest.

Eine minimale Eingabeänderung verändert ungefähr die Hälfte der Ausgabebits; dies heißt Lawineneffekt. Bei einem idealen 256-Bit-Hash benötigt eine generische Urbildsuche etwa 2256, eine Kollisionssuche etwa 2128 Versuche. Korrekt eingesetzt bleibt SHA-256 für Integritätsprüfungen und moderne Protokolle geeignet.

FAQ

Nein. SHA-256 ist eine Einwegfunktion; es gibt keinen Decoder oder Schlüssel, der den ursprünglichen Text wiederherstellt. Man kann nur mögliche Eingaben raten, hashen und vergleichen. Das kann kurze oder vorhersehbare Werte aufdecken, kehrt den Algorithmus aber nicht um.

MD5 liefert 128 Bit und SHA-1 160 Bit; gegen beide existieren praktische Kollisionsangriffe. SHA-256 liefert 256 Bit und es ist kein praktischer Kollisions- oder Urbildangriff bekannt. Verwenden Sie den vom Protokoll oder der Prüfsumme geforderten Algorithmus und bevorzugen Sie für neue Systeme SHA-256 oder eine moderne Alternative.

Speichern Sie Passwörter nicht als einfachen SHA-256-Hash. Der Algorithmus ist absichtlich schnell und ermöglicht dadurch auch schnelle Rateangriffe. Verwenden Sie Argon2id, scrypt, bcrypt oder PBKDF2 mit einem eindeutigen zufälligen Salt und angemessenen Kostenparametern.

Die SHA-256-Berechnung läuft über die Web Crypto API lokal im Browser; der Text wird nicht zum Hashen an den Server gesendet. Geben Sie auf fremden oder nicht vertrauenswürdigen Geräten dennoch keine Geheimnisse ein.

Wahrscheinlich werden unterschiedliche Bytes gehasht. Prüfen Sie Groß- und Kleinschreibung, Leerzeichen, Tabs, Zeilenenden, Unicode-Normalisierung und ob das andere Tool Text, Hex, Base64 oder eine Datei erwartet. Dieser Generator kodiert die Eingabe als UTF-8-Text.

Nein, diese Seite hasht Text und liest keine hochgeladenen Dateien. Ein Dateiname wird nur als Text gehasht. Verwenden Sie für Downloads ein Datei-Prüfsummenprogramm und vergleichen Sie dessen Ergebnis mit einem Wert aus vertrauenswürdiger Quelle.

Hashen Sie exakt denselben Text und vergleichen Sie alle 64 Hexadezimalzeichen. Ein Treffer zeigt mit extrem hoher Sicherheit gleiche Eingabebytes. Gegen absichtliche Manipulation muss der erwartete Hash aus einer vertrauenswürdigen Quelle stammen.

Nein. Verschlüsselung ist mit einem Schlüssel umkehrbar; SHA-256 erzeugt einen Einweg-Digest ohne Schlüssel. HMAC-SHA-256 kombiniert SHA-256 mit einem Geheimnis zur Authentifizierung. Ein einfacher Hash kann nicht belegen, wer eine Nachricht erstellt hat.
Verwandte Tools

HMAC-Generator

HMAC aus Text und einem geheimen Schlüssel direkt im Browser erzeugen.

Alle Hashing & Passwortsicherheit →