MD5-Hash-Generator

Berechnet den MD5-Hash beliebiger Texteingaben in Echtzeit im Browser. Weitverbreitet für Dateiintegritätsprüfungen, aber aufgrund nachgewiesener Kollisionsangriffe nicht für Sicherheitszwecke empfohlen.


Tips

  • MD5 ist eine 128-Bit-Hashfunktion von Rivest (1991); Kollisionsangriff 2004 nachgewiesen, nicht für Sicherheit verwenden.
  • MD5 wird noch zur Dateiintegritätsprüfung verwendet (versehentliche Datenbeschädigung erkennen, kein Schutz vor Manipulation).
  • MD5-Passwörter sind gefährlich: Moderne GPUs berechnen MD5 milliardenfach pro Sekunde.
  • MD5 erzeugt immer 128 Bit (32 Hex-Zeichen) unabhängig von der Eingabelänge.
  • Für Passwörter BCrypt oder Argon2 verwenden.

Häufige Fragen

Nein, MD5 ist eine Einwegfunktion — es ist mathematisch nicht möglich, die ursprüngliche Eingabe aus dem Hash zu rekonstruieren. Kurze oder häufige Passwörter können jedoch über vorberechnete Rainbow-Tables gefunden werden, weshalb MD5 nicht zum Passwortschutz geeignet ist.

Ja, MD5 ist deterministisch: Identische Eingaben liefern stets denselben Hash. Selbst ein einzelnes Zeichen, ein Leerzeichen oder ein Unterschied in der Groß-/Kleinschreibung erzeugt einen völlig anderen Hash.

Für einfache, sicherheitsunkritische Prüfsummen (z. B. zufällige Dateikorruption erkennen) reicht MD5. Für alle sicherheitsrelevanten Zwecke sollte SHA-256 verwendet werden, gegen das bisher kein Kollisionsangriff nachgewiesen wurde.
ツールくん

Übrigens – Der Erfinder von MD5 und die Geschichte eines "gebrochenen" Algorithmus

MD5 1991 von Ronald Rivest ("R" in RSA) entwickelt. Xiaoyun Wang bewies 2004 Kollisionsangriff.

2008 wurden gefälschte SSL-Zertifikate mithilfe von MD5-Kollisionen erstellt, woraufhin Browser MD5 in Zertifikaten verboten.

Heute überlebt MD5 nur noch in sicherheitsunabhängigen Prüfsummen.