CiphersOnline
Verschlüsselung Online
Hashing
SHA3-256

SHA3-256-Hash-Generator

Erzeugen Sie online einen SHA3-256-Hash aus Text. Geben Sie eine Nachricht ein oder fügen Sie sie ein, um ihren 256-Bit-Hash als 64-stellige hexadezimale Zeichenfolge in Kleinschreibung zu berechnen und anschließend zu kopieren. Die Verarbeitung erfolgt lokal im Browser mit einer JavaScript-Implementierung von SHA-3. Über die Algorithmusauswahl können Sie SHA3-256 mit SHA-256, SHA-512, weiteren SHA-3-Varianten, BLAKE2, SHA-1, MD5 oder CRC32 vergleichen.

Eingabe
0 Zeichen · 0 Bytes
Ausprobieren:
Hash
✓ Verarbeitung erfolgt lokal im Browser ✓ Eingaben werden nicht an den Server gesendet
Beispiele
Leere Zeichenfolge
Eingabe (leer)
Ausgabe a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

Der SHA3-256-Hash einer leeren Eingabe unterscheidet sich wegen anderer Domänentrennungs- und Paddingregeln von SHA-256.

Einfacher Text
Eingabe hallo welt
Ausgabe 41c84c5a3a0b7e6049fd574781c3e1775145601646fb1ead8445eda9405ff3cb

Ein kurzer deutscher Text erzeugt einen festen SHA3-256-Hash aus 64 Hexadezimalzeichen.

Lawineneffekt
Eingabe Hallo welt
Ausgabe 2a4786a4f95e4c073cc6ec94b168dabd2a6944d619ecd52f3beabd4c60c10601

Die Änderung des ersten Buchstabens von Klein- zu Großschreibung verändert den SHA3-256-Hash vollständig.

Text mit Leerzeichen und Satzzeichen
Eingabe Franz jagt im komplett verwahrlosten Taxi quer durch Bayern.
Ausgabe 974582be590afe4d6c25221948f77df5b4bcb58ba26b2ce620404124fb231a73

Das Beispiel zeigt, dass SHA3-256 die exakten UTF-8-Bytes einschließlich Leerzeichen und Satzzeichen verarbeitet.

Was ist SHA3-256?

SHA3-256 ist eine kryptografische Hashfunktion aus der SHA-3-Familie, die NIST 2015 in FIPS 202 standardisierte. Sie wandelt Eingaben beliebiger Länge in einen festen 256-Bit-Hash (32 Byte) um, der gewöhnlich als 64 Hexadezimalzeichen dargestellt wird. Dieser Online-SHA3-256-Rechner zeigt das Ergebnis in Kleinschreibung an.

SHA3-256 ist deterministisch, unumkehrbar und auf Kollisionsresistenz ausgelegt: Identische Eingabebytes ergeben stets denselben Hash, aber der ursprüngliche Text kann nicht aus dem Hash entschlüsselt werden. SHA-3 basiert auf der Keccak-p[1600]-Permutation und einer Schwammkonstruktion und unterscheidet sich damit grundlegend von SHA-2. Es sind keine praktischen Urbild- oder Kollisionsangriffe gegen SHA3-256 bekannt.

SHA3-256 im Vergleich zu SHA-256 und Keccak-256

SHA3-256 und SHA-256 liefern beide 256-Bit-Hashes mit einem idealen generischen Kollisionssicherheitsniveau von 128 Bit, verwenden aber unabhängige Konstruktionen. SHA-256 basiert auf einer Kompressionsfunktion aus der SHA-2-Familie, SHA3-256 auf der Keccak-Schwammkonstruktion. SHA-256 wird von mehr Protokollen und Hardwarebeschleunigern unterstützt; SHA3-256 bietet Designvielfalt und vermeidet die klassische Length-Extension-Eigenschaft von Merkle–Damgård-Hashes.

Keccak-256 ist ebenfalls nicht mit dem standardisierten SHA3-256 identisch. Beide nutzen dieselbe Keccak-Permutation, aber unterschiedliche Suffixe für Domänentrennung und Padding, sodass dieselbe Eingabe verschiedene Ergebnisse erzeugt. Ethereum verwendet üblicherweise Keccak-256, nicht SHA3-256 nach FIPS 202. Wählen Sie immer exakt den Algorithmus, den Protokoll, API, Testvektor oder Prüfsumme verlangen.

So verwenden Sie den SHA3-256-Hash-Generator
  1. Geben Sie den zu hashenden Text in das Eingabefeld ein oder fügen Sie ihn ein.
  2. Lassen Sie SHA3-256 in der Algorithmusauswahl aktiviert.
  3. Der Generator berechnet den Hash im Browser und zeigt ein Ergebnis aus 64 Hexadezimalzeichen an.
  4. Kopieren Sie den SHA3-256-Hash über die Kopierschaltfläche in die Zwischenablage.

Der Rechner hasht die exakten UTF-8-Bytes des Textes. Groß- und Kleinschreibung, Leerzeichen, Satzzeichen, Unicode-Zeichen und Zeilenumbrüche verändern das Ergebnis und müssen beim Nachbilden oder Prüfen eines Hashes erhalten bleiben. Eine leere Eingabe ist gültig und erzeugt den standardmäßigen SHA3-256-Hash der leeren Zeichenfolge. Sie können denselben Text außerdem mit SHA-256, SHA-512, SHA3-384, SHA3-512, BLAKE2, SHA-1, MD5 oder CRC32 vergleichen.

So funktioniert SHA3-256 und dafür wird es verwendet

SHA3-256 arbeitet mit einem 1600-Bit-Schwammzustand. In der Absorptionsphase werden Eingabeblöcke in den 1088 Bit großen Rate-Bereich gemischt und die Keccak-Permutation aktualisiert den gesamten Zustand; die verbleibende Kapazität von 512 Bit liefert die Sicherheitsreserve. Nach Domänentrennung und Padding liest die Ausgabephase 256 Bit. Schon eine kleine Eingabeänderung sollte viele Ausgabebits verändern – der in den Beispielen gezeigte Lawineneffekt.

SHA3-256 eignet sich für Integritätsprüfungen, Inhaltsbezeichner, Abläufe mit digitalen Signaturen, protokollspezifische Fingerabdrücke und kryptografische Konstruktionen, die SHA-3 ausdrücklich verlangen. Ein einfacher Hash authentifiziert seine Quelle nicht und ist kein sicheres Passwortverfahren. Verwenden Sie HMAC oder KMAC zur Authentifizierung mit geheimem Schlüssel und Argon2id, scrypt, bcrypt oder PBKDF2 für Passwörter. SHAKE256 ist eine separate Funktion mit erweiterbarer Ausgabe und kann im Gegensatz zu SHA3-256 eine gewünschte Ausgabelänge erzeugen.

FAQ

Nicht dringend. Für SHA-256 und SHA3-256 sind keine praktischen Urbild- oder Kollisionsangriffe bekannt, und beide liefern 256 Bit. SHA3-256 bietet ein anderes internes Design, während SHA-256 von mehr bestehenden Protokollen und Hardware unterstützt wird. Verwenden Sie für die Kompatibilität den vorgeschriebenen Algorithmus; in einer geprüften Neukonstruktion können beide geeignet sein.

Eine Schwammfunktion nimmt Eingabeblöcke in einen Teil eines internen Zustands fester Größe auf und wendet zwischen den Blöcken eine Permutation an. Danach gibt sie Daten aus diesem Zustand aus und führt bei Bedarf weitere Permutationen aus. SHA3-256 verwendet einen 1600-Bit-Zustand mit einer Rate von 1088 Bit und einer Kapazität von 512 Bit und liefert einen festen 256-Bit-Hash.

Ethereum verwendet üblicherweise Keccak-256, nicht das standardisierte SHA3-256 aus FIPS 202. Beide teilen die Keccak-Permutation, verwenden aber unterschiedliche Suffixe für Domänentrennung und Padding und liefern daher für dieselbe Eingabe verschiedene Hashes. Ersetzen Sie Keccak-256 nicht durch diesen Rechner, wenn eine Ethereum-Bibliothek oder ein Protokoll ausdrücklich Keccak verlangt.

Die SHA3-256-Berechnung läuft mit JavaScript lokal in Ihrem Browser; der Text wird zum Hashen nicht an den Server gesendet. Geben Sie dennoch keine Geheimnisse auf einem Gerät oder in einem Browser ein, dem Sie nicht vertrauen.

Nein. SHA3-256 ist eine Einweg-Hashfunktion; es gibt weder einen Decoder noch einen Entschlüsselungsschlüssel, der den ursprünglichen Text wiederherstellt. Man kann lediglich mögliche Eingaben raten, hashen und mit dem Zielwert vergleichen. Kurze oder vorhersehbare Inhalte können so gefunden werden, der Algorithmus selbst wird dabei aber nicht umgekehrt.

Die Tools können unterschiedliche Bytes oder sogar verschiedene Algorithmen verarbeiten. Prüfen Sie Groß- und Kleinschreibung, führende oder nachfolgende Leerzeichen, Tabulatoren, Zeilenumbrüche, Unicode-Normalisierung und ob das andere Tool Text, Hex, Base64 oder Dateibytes erwartet. Stellen Sie außerdem sicher, dass es FIPS-202-SHA3-256 und nicht Keccak-256 nutzt. Dieser Generator kodiert Text als UTF-8 und gibt Hexadezimalzeichen in Kleinschreibung aus.

Diese Seite hasht Text aus dem Eingabefeld und liest keine hochgeladenen Dateien. Das Einfügen eines Dateinamens hasht nur den Namen, nicht den Inhalt. Nutzen Sie für eine Datei ein Programm, das ihre Rohbytes liest, und vergleichen Sie alle 64 Hexadezimalzeichen mit einem SHA3-256-Wert aus vertrauenswürdiger Quelle.

Speichern Sie Passwörter nicht mit einfachem SHA3-256. Die allgemeine Hashfunktion ist schnell, sodass Angreifer Passwortkandidaten effizient testen können. Verwenden Sie eine gepflegte Implementierung von Argon2id, scrypt, bcrypt oder PBKDF2 mit einem eindeutigen zufälligen Salt und einem angemessenen Arbeitsfaktor.
Verwandte Tools

HMAC-Generator

HMAC aus Text und einem geheimen Schlüssel direkt im Browser erzeugen.

Alle Hashing & Passwortsicherheit →