CDRN

Einen Hash erstellen: MD5, SHA-256, SHA-512, bcrypt, Argon2

  • Dashboard
  • Dokumentation
  • API
hasht eine Zeichenkette mit den wichtigsten Algorithmen (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Nützlich zum nicht umkehrbaren Speichern von Passwörtern oder Signieren von Daten

Warum Passwörter hashen?

Das Hashen von Passwörtern ist unverzichtbar, um sensible Informationen wie Benutzerpasswörter zu schützen. Statt Passwörter im Klartext zu speichern, wandelt das Hashen sie in eine zufällige und nicht umkehrbare Zeichenkette um. Das schützt die Passwörter selbst im Falle einer Datenbankkompromittierung, da der Hash nicht ohne Weiteres umgekehrt werden kann, um das ursprüngliche Passwort wiederherzustellen.

Merkmale des Passwort-Hash-Tools

Dieses Passwort-Hash-Tool verwendet sichere Algorithmen, um hochwertige Hashes zu erzeugen. Sie können aus verschiedenen Hashing-Algorithmen wählen, wie SHA-256, SHA-512, bcrypt oder andere für ihre Sicherheit anerkannte Algorithmen.

So verwenden Sie das Hash-Tool

Auf der Nutzungsseite können Sie das zu hashende Passwort in das dafür vorgesehene Textfeld eingeben. Wählen Sie den gewünschten Hashing-Algorithmus und klicken Sie auf die Schaltfläche, um den Hash zu erzeugen.

Sobald der Hash erzeugt ist, wird er im Ergebnisbereich angezeigt. Sie können den Hash kopieren, um ihn in Ihrer Anwendung oder Ihrer sicheren Datenbank zu verwenden.

Beispiel eines Passwort-Hashs

Hier ist ein Beispiel des Passworts "password123", gehasht mit dem bcrypt-Algorithmus: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Häufig gestellte Fragen

Warum nicht SHA-256 direkt zum Speichern von Passwörtern verwenden?

SHA-256 ist zu schnell. Eine moderne GPU kann mehrere Milliarden SHA-256-Hashes pro Sekunde testen, was Brute-Force- oder Wörterbuchangriffe auf gängige Passwörter trivial macht. Für die Passwortspeicherung verwenden Sie absichtlich langsame und speicherintensive Funktionen wie bcrypt, scrypt oder argon2id. Sie integrieren ein Salt und einen anpassbaren Kostenfaktor, um der Hardware-Entwicklung standzuhalten.

Was ist der Unterschied zwischen MD5, SHA-1 und SHA-256?

MD5 (128 Bit) und SHA-1 (160 Bit) sind alte Algorithmen, die in der Kryptografie als gebrochen gelten: Man kann in der Praxis Kollisionen erzeugen. SHA-256 (256 Bit) gehört zur SHA-2-Familie und ist weiterhin der moderne Standard für Integritätsfingerabdrücke, TLS-Zertifikate oder Paketsignaturen. Für ein neues Projekt wählen Sie systematisch SHA-256 oder SHA-512.

Wofür dient das Salt in einem Passwort-Hash?

Das Salt ist eine zufällige Zeichenkette, die dem Passwort vor dem Hashen hinzugefügt wird. Es garantiert, dass zwei Benutzer, die dasselbe Passwort wählen, zwei verschiedene Hashes erhalten, was die Verwendung vorab berechneter Tabellen (Rainbow Tables) verhindert und den Angreifer zwingt, jedes Konto einzeln anzugreifen. bcrypt, scrypt und argon2 verwalten das Salt automatisch, das in der resultierenden Zeichenkette gespeichert wird.

Warum ergibt dasselbe in bcrypt gehashte Passwort bei jeder Ausführung ein anderes Ergebnis?

Weil bcrypt bei jedem Aufruf ein zufälliges Salt generiert und es in den endgültigen Hash einbettet. Das Format $2y$10$<sel><hash> enthält die Kosten, das Salt und den Fingerabdruck in einer einzigen Zeichenkette. Zur Überprüfung eines Passworts extrahiert man das Salt aus dem gespeicherten Hash und hasht das Kandidaten-Passwort mit demselben Salt erneut: Das tut password_verify() in PHP.

bcrypt, scrypt oder argon2: welchen wählen?

argon2id ist die 2026 von OWASP empfohlene Wahl: Er kombiniert Widerstand gegen GPU- und ASIC-Angriffe dank eines anpassbaren Speicherbedarfs. scrypt ist eine gute Alternative, wenn argon2 nicht verfügbar ist. bcrypt bleibt sehr verbreitet und für viele Anwendungen akzeptabel, mit einer Kosten von mindestens 12. Absolut zu vermeiden: MD5, SHA-1, SHA-256 oder SHA-512 allein zur Speicherung eines Passworts verwenden.

Wird das Passwort beim Hashen an einen Server gesendet?

Für rein clientseitige Algorithmen (MD5, SHA-1, SHA-256, SHA-512) kann die Berechnung im Browser über die Web Crypto API erfolgen. Für bcrypt wird die native PHP-Implementierung serverseitig verwendet, da keine Standard-Browser-API ihn anbietet. In allen Fällen wird das Passwort nur über HTTPS übertragen, nicht protokolliert oder gespeichert, und der zurückgegebene Hash kann für die spätere Verwendung kopiert werden.

Beispielanfrage

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Eingabeschema

Feld Typ Erforderlich Standard
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Endpunkte

  • GET https://cdrn.fr/api/v1/tools - listet alle verfügbaren Tools auf
  • GET https://cdrn.fr/api/v1/tools/hash-generator - liefert das Schema dieses Tools
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - führt dieses Tool mit einem JSON-Payload aus