raatools/

Hash-Generator

Kryptografische Hashes aus beliebigem Text generieren.

Was ist ein Hash-Generator?

Ein Hash-Generator berechnet kryptographische Hash-Werte fuer beliebige Eingaben. Eine Hash-Funktion wandelt Daten beliebiger Groesse in einen String fester Laenge um — den Fingerabdruck der Daten.

Hash-Funktionen sind Einwegfunktionen: Aus dem Hash kann die Eingabe nicht rekonstruiert werden. Jede noch so kleine Aenderung der Eingabe erzeugt einen voellig anderen Hash (Lawineneffekt).

Hash-Algorithmen

  • SHA-1: SHA-1 (160 Bit) — veraltet fuer Sicherheitszwecke seit 2017. Noch verwendet fuer Pruefsummen, aber nicht fuer Kryptographie.
  • SHA-256: SHA-256 (256 Bit) — der aktuelle Standard. Verwendet in SSL/TLS, Bitcoin, Code-Signierung und den meisten Sicherheitsanwendungen.
  • SHA-384: SHA-384 (384 Bit) — abgeschnittene Version von SHA-512. Verwendet in Umgebungen, die hoehere Sicherheitsmargen benoetigen.
  • SHA-512: SHA-512 (512 Bit) — hoechste Sicherheit in der SHA-2-Familie. Auf 64-Bit-Prozessoren oft schneller als SHA-256.

Anwendungen von Hash-Funktionen

  • Passwortspeicherung — Passwoerter werden gehasht (mit Salt) gespeichert, nie im Klartext.
  • Dateiintegritaet — Pruefsummen verifizieren, dass heruntergeladene Dateien nicht manipuliert wurden.
  • Digitale Signaturen — der Hash eines Dokuments wird signiert, nicht das gesamte Dokument.
  • Blockchain — jeder Block enthaelt den Hash des vorherigen Blocks, was die Kette unveraenderlich macht.
  • Deduplizierung — identische Dateien werden ueber ihren Hash erkannt, ohne den Inhalt zu vergleichen.

Hashing vs. Verschluesselung

Hashing ist eine Einwegfunktion — der Hash kann nicht zurueck in die Originaldaten umgewandelt werden. Verschluesselung ist umkehrbar — mit dem richtigen Schluessel koennen die Daten entschluesselt werden.

Sicherheitshinweise

Verwenden Sie niemals MD5 oder SHA-1 fuer sicherheitskritische Anwendungen — beide haben bekannte Kollisionsschwaechen. Fuer Passwoerter verwenden Sie spezialisierte Funktionen wie bcrypt, scrypt oder Argon2, nicht einfache SHA-Hashes.

Haeufig gestellte Fragen

Was ist eine Hash-Kollision?

Eine Kollision tritt auf, wenn zwei verschiedene Eingaben den gleichen Hash erzeugen. Gute Hash-Funktionen machen dies extrem unwahrscheinlich. Fuer SHA-256 muessten Sie 2^128 Versuche machen.

Kann man einen Hash knacken?

Hashes koennen nicht direkt umgekehrt werden, aber schwache Passwoerter koennen durch Brute-Force oder Rainbow-Table-Angriffe gefunden werden. Daher ist das Salzen (Salt) von Passwort-Hashes entscheidend.