- Was ist ein Hash und wofür wird er verwendet?
- Ein Hash ist ein fester Fingerabdruck von Daten: gleiche Eingabe ergibt immer denselben Hash, und er ist nicht umkehrbar. Verwendung: Datei-Integrität, Passwörter (mit Salt), Signatur (HMAC). Dieses Tool erzeugt MD5 und SHA im Browser.
- Unterschied zwischen MD5, SHA-1 und SHA-256?
- MD5 ist 128 Bit und schnell, aber kryptographisch unsicher. SHA-1 ist veraltet. SHA-256 ist 256 Bit, sicher und weit verbreitet. Für neue Projekte SHA-256 oder SHA-512 verwenden.
- Ist MD5 noch sicher?
- MD5 ist für Passwörter oder Signaturen nicht sicher. Geeignet für Prüfsummen von Downloads, Cache oder Deduplizierung. Für sicherheitskritische Anwendungen SHA-256 oder SHA-512 nutzen.
- Was ist SHA-256 und warum wird es genutzt?
- SHA-256 ist ein 256-Bit-Kryptographie-Hash aus der SHA-2-Familie. Verwendung: TLS, Passwort-Hashing, Blockchain, Datei-Integrität. Das Tool berechnet ihn im Browser über die Web Crypto API.
- Was ist HMAC und wann soll ich es verwenden?
- HMAC kombiniert einen geheimen Schlüssel mit den Daten vor dem Hashing. Verwendung: API-Signatur, Tokens. HMAC-Modus aktivieren und Schlüssel eingeben für HMAC-SHA256.
- Wie prüfe ich die Integrität einer Datei mit einem Hash?
- Nach dem Download Tab Datei öffnen, Datei ablegen und SHA-256 (oder den angegebenen Algorithmus) mit dem angegebenen Wert vergleichen. Vergleichsfeld nutzen, um den erwarteten Hash einzufügen.
- Kann ich einen Hash umkehren und den Text erhalten?
- Nein. Hash-Funktionen sind Einweg. Ein Hash kann nur durch Ausprobieren vieler Eingaben „geknackt“ werden. Daher sind lange, eindeutige Passwörter wichtig.
- Ist es sicher, Passwörter mit diesem Tool zu hashen?
- Ein Passwort hier zu hashen ist für Lernen oder lokale Prüfungen unkritisch; der Wert verlässt das Gerät nicht. In echten Anwendungen müssen Passwörter serverseitig mit einem langsamen Algorithmus (bcrypt, Argon2) und eindeutigem Salt gehasht werden.
