Hash Generator Online | MD5, SHA-256, SHA-512 und mehr

Navigation
 Startseite
 Fachbücher
 Anzeigenmarkt
 Forum
 Webmaster News
 Script Newsletter
 Kontakt
 Script Installation
 Php
 Php Tutorials
 Webhoster Vergleich
 Impressum

Community-Bereich
 kostenlos Registrieren
 Anmelden
 Benutzerliste

Script Datenbank
 Script Archiv
 Script Top 20
 Screenshots
 Testberichte

Suche
 

Unsere Php Scripts
 Counter Script
 Umfrage Script
 Bilder Upload Script
 Terminverwaltung
 Simple PHP Forum
 RSS Grabber

Tools und Generatoren
 .htpasswd Generator
 md5 Generator
 base64 Generator
 Markdown to HTML
 Colorpicker
 Unix timestamp Tool
 Unit Test Generator
 TLD Liste
 Webkatalog‑Verzeichnis

Artfiles.de
Bietet Serviceorientierte...
https://www.Artfiles.de
Hosterplus.de
Bekommen Sie Speicherplatz (Webspace), Domains...
https://www.Hosterplus.de
 
 
 

Hash Generator Online von Php-Space.info

Der Hash Generator ist ein vielseitiges Online-Tool zum Erzeugen und Prüfen von Hashwerten. Geben Sie einen beliebigen Text ein und erhalten Sie gleichzeitig Hashes in allen gängigen Algorithmen (MD5, SHA-1, SHA-256, SHA-512 u.v.m.). Zusätzlich können Sie Hashes verifizieren, HMAC-Signaturen erzeugen und zwei Hashes vergleichen. Ihre Eingabe wird nicht gespeichert.

Multi-Hash-Generator

Geben Sie einen beliebigen Text ein und erhalten Sie den Hashwert in allen gängigen Algorithmen gleichzeitig. Das Ausgabeformat lässt sich auf Base64 umstellen. Im Batch-Modus wird jede Zeile einzeln gehasht.

 

Hash prüfen / verifizieren

Geben Sie einen bekannten Hash und den ursprünglichen Klartext ein. Der Verifier prüft automatisch alle Algorithmen und zeigt an, welcher Algorithmus den passenden Hash erzeugt.

HMAC-Generator

HMAC (Hash-based Message Authentication Code) kombiniert eine Nachricht mit einem geheimen Schlüssel, um eine kryptographische Signatur zu erzeugen. Wählen Sie den gewünschten Algorithmus aus.

Zwei Hashes vergleichen

Vergleichen Sie zwei Hash-Werte sicher miteinander. Der Vergleich erfolgt über hash_equals() (timing-safe).


Hash-Algorithmen-Referenztabelle

Die folgende Tabelle zeigt die wichtigsten Hash-Algorithmen im Vergleich mit ihrer Hash-Länge, Sicherheitsbewertung und typischen Anwendungsgebieten.

AlgorithmusHash-LängeSicherheitAnwendungsgebiet
MD5128 Bit (32 Hex)UnsicherPrüfsummen, Legacy-Systeme
SHA-1160 Bit (40 Hex)UnsicherGit-Commits (Legacy), Zertifikate (veraltet)
SHA-256256 Bit (64 Hex)SicherDigitale Signaturen, TLS, Blockchain
SHA-384384 Bit (96 Hex)SicherTLS 1.3, erhöhte Sicherheitsanforderungen
SHA-512512 Bit (128 Hex)SicherKryptographie, Integritätsprüfung
CRC3232 Bit (8 Hex)KeineFehlerprüfung, ZIP, Netzwerkprotokolle
bcrypt184 Bit (60 Zeichen)SicherPasswort-Hashing (PHP Standard)
Argon2variabelSehr sicherPasswort-Hashing (modern, empfohlen)

PHP Hash-Funktionen Referenz

PHP bietet eine Vielzahl eingebauter Funktionen für das Arbeiten mit Hash-Werten:

FunktionBeschreibungBeispiel
md5()Erzeugt einen MD5-Hash (32 Hex-Zeichen)md5('hello')
sha1()Erzeugt einen SHA-1-Hash (40 Hex-Zeichen)sha1('hello')
hash()Erzeugt einen Hash mit wählbarem Algorithmushash('sha256', 'hello')
hash_hmac()Erzeugt einen HMAC mit Schlüsselhash_hmac('sha256', 'msg', 'key')
hash_file()Erzeugt einen Hash einer Dateihash_file('sha256', 'datei.zip')
password_hash()Sicheres Passwort-Hashing (bcrypt/Argon2)password_hash('pw', PASSWORD_DEFAULT)
password_verify()Prüft Passwort gegen gespeicherten Hashpassword_verify('pw', $hash)
hash_equals()Timing-sicherer Vergleich zweier Stringshash_equals($a, $b)

PHP Code-Beispiele für Hash-Funktionen

Hier finden Sie praktische PHP-Snippets für die Arbeit mit Hash-Werten:

// Hash mit verschiedenen Algorithmen erzeugen
$text = 'Hallo Welt';
$md5    = hash('md5', $text);
$sha256 = hash('sha256', $text);
$sha512 = hash('sha512', $text);

// HMAC mit geheimem Schluessel
$hmac = hash_hmac('sha256', 'Nachricht', 'geheimer_schluessel');

// Sicheres Passwort-Hashing (EMPFOHLEN)
$passwort = 'MeinPasswort123';
$hash = password_hash($passwort, PASSWORD_DEFAULT);

// Passwort pruefen
if (password_verify($passwort, $hash)) {
    echo 'Passwort korrekt!';
}

// Datei-Hash (Pruefsumme)
$dateiHash = hash_file('sha256', 'download.zip');

Sicherheitshinweis

⚠ Wichtig: MD5 und SHA-1 sind für Passwörter unsicher!

MD5 und SHA-1 sind anfällig für Kollisionsangriffe und Rainbow-Table-Attacken. Für die Speicherung von Passwörtern sollten Sie ausschließlich die PHP-Funktion password_hash() mit bcrypt oder Argon2 verwenden. Diese Funktionen verwenden automatisch ein Salt und sind absichtlich langsam, um Brute-Force-Angriffe zu erschweren.

$hash = password_hash($passwort, PASSWORD_DEFAULT);
$ok = password_verify($eingabe, $hash);

Datenschutz-Hinweis: Hashing ist Pseudonymisierung, keine Anonymisierung

ℹ DSGVO Art. 4 Nr. 5 / Art. 4 Nr. 1

Personenbezogene Daten wie E-Mail-Adressen oder Benutzernamen werden durch Hashing nicht anonymisiert, sondern lediglich pseudonymisiert. Da derselbe Eingabewert immer denselben Hash erzeugt, lässt sich der Klartext mit Rainbow-Tables, Wörterbuch-Angriffen oder durch Cross-Reference mit anderen Datensätzen oft rekonstruieren. Pseudonymisierte Daten unterliegen weiterhin der DSGVO.

Für echte Anonymisierung sind zusätzliche Maßnahmen nötig: ein geheimer, nicht gespeicherter Salt (gelöscht nach dem Hashing), Aggregation, k-Anonymität oder das vollständige Entfernen der Originaldaten. Im Zweifel den/die Datenschutzbeauftragte:n hinzuziehen.

Effektive Sicherheit: Der MD5 Generator und seine Anwendung zur Datenverschlüsselung

Der Message-Digest Algorithm 5, kurz MD5 genannt, ist ein Verschlüsselungsalgorithmus, welcher aus einer beliebigen Zeichenfolge auf Basis verschiedener Werte eine zufällige Zeichenkette von immer exakt 32 Zeichen (=32 Bytes) erzeugt. Dabei wird für eine String immer derselbe MD5-Hash erzeugt. Daher ist es möglich, Daten verschlüsselt abzuspeichern und zu vergleichen, bspw. bei Passwortabfragen im Log-in von Webseiten und Foren.

Entwicklung des Message-Digest Algorithm 5 

Die Hashfunktion MD5 wurde 1991 von Ronald L. Rivest am berühmten MIT, dem Massachusetts Institute of Technology, entwickelt, als Mathematiker Analysen betrieben, welche zutage förderten, dass der Vorgänger MD4 geknackt werden könnte und somit die verschlüsselten Daten nicht mehr sicher wären.

Die Gefahren von Kollisionen bei der Berechnung von MD5-Hashes 

Abstrakte Darstellung einer MD5-Hash-Kollision mit zwei verschiedenen digitalen Dokumenten, die in denselben Hash-Code übergehen, illustriert in Grautönen. Dies verdeutlicht die Problematik der Sicherheit und die Notwendigkeit, auf sicherere Algorithmen umzusteigen.Bereits 1996 wies der Kryptograph Hans Dobbertin auf strukturelle Schwächen in der Kompressionsfunktion von MD5 hin und empfahl, für sicherheitskritische Anwendungen auf stärkere Algorithmen umzusteigen. Praktisch nutzbare Kollisionen wurden allerdings erst 2004 von Wang, Feng, Lai und Yu veröffentlicht. Seitdem können MD5-Kollisionen in Sekunden auf einem normalen Rechner erzeugt werden. Für Passwörter und digitale Signaturen ist MD5 deshalb heute völlig ungeeignet, wird in Altsystemen aber leider noch häufig angetroffen.

Unter einer Kollision versteht Sie bei MD5 die Tatsache, dass gewisse Regelmäßigkeiten in den Ausgangstexten sich ebenso in den verschlüsselten Texten widerspiegeln, wodurch es möglich wird, mit MD5 kodierter Texte wieder zu entschlüsseln. Der Message-Digest Algorithm 5 wird heute wegen dieser Kollisionen nicht mehr für die Verschlüsselung von wichtigen Texten verwendet, sondern nur noch für unsensible oder mehr oder weniger wertlose Daten. Dabei gibt es zwei große Anwendungsgebiete.

Anwendungsgebiete des Message-Digest Algorithm 5

Das erste Anwendungsgebiet besteht in der Passwortsicherung. Bei der Anmeldung in Foren oder in Webseiten werden zumeist Zugangscodes von den Benutzern verlangt, mit denen sie sich jederzeit anmelden können.

Um sicherzustellen, dass Administratoren und andere autorisierte Personen die Passwörter in den Datenbanken nicht einsehen können, müssen diese Passwörter gesichert werden. Da Sie aber einerseits eine schnelle Verschlüsselung haben möchte, andererseits eine möglichst uneindeutige, bietet sich der MD5-Algorithmus an. Mit ihm kann jedes Passwort auf 32 Zeichen gekürzt oder verlängert werden und dann so verschleiert abgespeichert werden.

Wenn sich der Benutzer einloggen möchte, so nutzt dieser aus, dass bei jeder MD5-Berechnung derselbe Wert für dieselbe Textstring herauskommt. Hat der Nutzer also das korrekte Passwort eingegeben, so wird derselbe MD5-Wert berechnet, welcher in der Datenbank steht. Und da jedem Hash genau eine Zeichenfolge zugeordnet werden kann, ist es nicht möglich, sich zufälligerweise mit einem falschen Passwort einloggen zu können.

Das zweite Anwendungsgebiet von MD5 besteht in der Konsistenzsicherung von Dateien mit einer Prüfsumme. Das bedeutet, in der Sicherstellung, dass ein File sich nicht verändert hat. Dies kann zum Beispiel beim Download von Archiven der Fall sein. Wenn nämlich ein File ein falsches Byte enthält (Bei Downloads können immer wieder Verbindungsprobleme auftreten, wodurch die übertragenen Daten verfälscht werden. Bei ausführbaren Dateien kann dies bereits schwere Systemschäden hervorrufen), verändert sich der MD5-Code. 

Allerdings sind solche Vergleiche lediglich bei besonders großen Archiven, wie Image-Dateien, speziell bei Betriebssystemen (wie Linux-Betriebssysteme, welche fast ausschließlich per Image-Datei geliefert werden) wirklich empfehlenswert. Kleinere Dateien und besonders Bilder, sonstige Multimediadateien und Textdateien werden selten überprüft, da hier keine absolute Notwendigkeit besteht – ein paar falsche Bytes werden z. B. von MP3-Abspielsoftware meist erkannt und somit korrigiert.

Die Funktionen von MD5 in verschiedenen Programmen

MD5-Funktionen sind vielfach anzutreffen und in vielen Programmen integriert. So bietet z. B. die Skriptsprache PHP eine eingebaute Funktion, um aus Zeichenketten einen MD5-Hash zu generieren. Ebenso gibt es viele Programme, welche die Berechnung von MD5-Hashes für Dateien und Ordner stark vereinfachen. Für unkritische Prüfsummen (z. B. zur Erkennung von Übertragungsfehlern bei Downloads) ist MD5 wegen seiner Geschwindigkeit und einfachen Verfügbarkeit nach wie vor brauchbar. Für sicherheitsrelevante Zwecke wie Passwörter, Signaturen oder Integritätsprüfungen gegen gezielte Manipulation ist MD5 jedoch ungeeignet – hier sollten SHA-256/SHA-512 oder für Passwörter password_hash() mit bcrypt oder Argon2 zum Einsatz kommen.
Bücherregal mit drei Büchern: 'PHP 4 - Grundlagen und Profiwissen' von Hanser Verlag, 'Webdesign in a Nutshell' von O'Reilly Verlag, und 'Webgestaltung' von Galileo Computing.
 
 
Php Scripte