Alle Hashes auf einmal berechnen — MD5, SHA-1, SHA-256, SHA-512, SHA-3, BCrypt, Argon2id

Geben Sie eine Zeichenkette ein und berechnen Sie sofort MD5-, SHA-1-, SHA-256-, SHA-512-, SHA-3-, BCrypt- und Argon2id-Hashes nebeneinander zum Vergleich. Die gesamte Berechnung erfolgt in Ihrem Browser – es wird nichts an einen Server gesendet.


Tipps zum Vergleichen von Hashes

  • Sehen Sie alle 7 Hash-Ergebnisse für dieselbe Eingabe auf einen Blick, ohne zwischen algorithmusspezifischen Seiten zu wechseln.
  • MD5 und SHA-1 sind schnell, bieten aber nur schwachen Kollisionsschutz und werden für die Passwortspeicherung nicht mehr empfohlen – verwenden Sie sie nur für einfache Aufgaben wie die Integritätsprüfung von Dateien.
  • Für die Passwortspeicherung sind BCrypt oder Argon2id derzeit die empfohlenen Verfahren, da sich ihr Rechenaufwand über ein Salt anpassen lässt.
  • Klicken Sie auf die Kopieren-Schaltfläche neben jedem Hash, um ihn schnell für Tests oder Dokumentation über mehrere Algorithmen hinweg zu übernehmen.

Häufige Fragen

Nein. Die gesamte Berechnung läuft vollständig in Ihrem Browser über JavaScript/WebAssembly; weder der Eingabetext noch die resultierenden Hashes werden jemals an einen Server gesendet oder dort gespeichert.

Beide Algorithmen erzeugen bei jedem Durchlauf ein neues zufälliges Salt und betten es in das Ergebnis ein, sodass dieselbe Eingabe jedes Mal einen anderen Hash liefert. Dies ist erwartetes Verhalten und für den Schutz vor Rainbow-Table-Angriffen unerlässlich.

Argon2id ist derzeit die wichtigste Empfehlung, BCrypt eine weit verbreitete Alternative. MD5, SHA-1, SHA-256, SHA-512 und SHA-3 lassen sich zu schnell berechnen, um allein für die Passwortspeicherung sicher zu sein.

Für sicherheitskritische Zwecke wie Passwortspeicherung oder digitale Signaturen sind sie ungeeignet. Für einfache, nicht-adversarielle Aufgaben wie die Erkennung zufälliger Dateibeschädigung werden sie weiterhin eingesetzt.

Nutzen Sie die dedizierten Tools BCrypt-Hash oder Argon2-Hash-Rechner, mit denen Sie Kostenfaktor, Speichergröße, Iterationen und Parallelität individuell anpassen können.
ツールくん

Übrigens – Warum sich verschiedene Hash-Funktionen für verschiedene Zwecke eignen

MD5, SHA-1, SHA-256, SHA-512 und SHA-3 gehören alle zur selben Familie kryptografischer Hash-Funktionen, wurden jedoch in unterschiedlichen Epochen für unterschiedliche Anforderungen entwickelt, was heute zu sehr unterschiedlichen Sicherheitsniveaus führt. Praktische Kollisionsangriffe (das gezielte Erzeugen zweier unterschiedlicher Eingaben mit demselben Hash) wurden gegen MD5 (1992) und SHA-1 (1995) bereits demonstriert; beide sind heute für digitale Zertifikate und Signaturen verboten. SHA-256, SHA-512 und SHA-3 gelten weiterhin als sicher und werden häufig in Blockchains und TLS-Zertifikaten eingesetzt, wo starke Garantien erforderlich sind.

Selbst eine „sichere" Hash-Funktion wie SHA-256 eignet sich jedoch nicht zur Passwortspeicherung. Diese Funktionen sind bewusst auf hohe Rechengeschwindigkeit ausgelegt, wodurch ein Angreifer mittels Brute-Force oder vorab berechneter Rainbow-Tables Milliarden von Passwörtern pro Sekunde durchprobieren kann. BCrypt und Argon2 hingegen sind bewusst langsam gestaltet, und ihre Kostenparameter (die Rundenzahl bei BCrypt, Speicher und Iterationen bei Argon2) lassen sich im Laufe der Zeit erhöhen, um mit schnellerer Hardware Schritt zu halten – ein grundlegend anderes Designziel.

Argon2 gewann 2015 die Password Hashing Competition und zeichnet sich durch seine „Speicherhärte" aus – die Fähigkeit, während der Berechnung eine festgelegte Speichermenge zu erfordern. Spezialisierte Hardware wie GPUs und ASICs ist zwar bei schneller paralleler Arithmetik überlegen, verfügt aber nur über begrenzten Speicher. Ein speicherintensiver Algorithmus wie Argon2 widersteht daher groß angelegten Brute-Force-Angriffen besser als BCrypt, weshalb OWASP ihn als erste Wahl empfiehlt.