String Hash-Generator

Eine kryptografische Hash-Funktion nimmt eine Eingabe beliebiger Länge und erzeugt eine Ausgabe fester Länge (Digest). Eigenschaften: deterministisch (gleiche Eingabe → gleiche Ausgabe), schnell zu berechnen, Preimage-Widerstand (kann den Hash nicht rückgängig machen), Kollisions-Widerstand (schwer zwei Eingaben mit gleichem Hash zu finden), Avalanche-Effekt (kleine Eingabeänderung → völlig andere Ausgabe). Häufige Hash-Funktionen: MD5 (128-Bit, unsicher), SHA-1 (160-Bit, veraltet), SHA-256 (256-Bit, weit verbreitet), SHA-512 (512-Bit, am sichersten).

MD5 ist kryptografisch unsicher: Kollisions-Attacken wurden 2004 demonstriert (zwei verschiedene Dateien können den gleichen MD5-Hash erzeugen). 2008 wurden rogue CA-Zertifikate mit MD5-Kollisionen generiert, was HTTPS gefährdet. MD5 sollte nicht verwendet werden für: Passwörter, digitale Signaturen oder sicherheitskritische Checksummen. MD5 ist immer noch nützlich für: nicht-sicherheitskritische Checksummen (Dateidownload-Verifizierung, wo Angreifer die Datei nicht ändern können), Deduplizierung, Hash-Tabellen. Verwenden Sie SHA-256 oder SHA-512 für alle Sicherheitszwecke.

Beide sind SHA-2-Familienmitglieder. SHA-256: 256-Bit (32-Byte) Digest, verwendet 32-Bit-Wörter, etwas schneller auf 32-Bit-CPUs. SHA-512: 512-Bit (64-Byte) Digest, verwendet 64-Bit-Wörter, schneller auf 64-Bit-CPUs aufgrund der größeren Wortbreite, resistenter gegen Length-Extension-Attacken. Für Web-TLS: SHA-256 ist Standard. Für Bitcoin: SHA-256 (doppelt SHA-256). Für Password-Hashing: verwenden Sie Argon2 oder bcrypt statt – SHA-Varianten sind zu schnell für Password-Storage. SHA-384 ist SHA-512 gekürzt auf 384 Bits.

Datei-Integritätsprüfung: SHA-256 Checksummen bei Software-Downloads. Digitale Signaturen: signieren Sie den Hash eines Dokuments, nicht das Dokument selbst. Git-Commit-IDs: SHA-1 (wird auf SHA-256 migriert). Password-Storage: Hash + Salt (verwenden Sie bcrypt/Argon2, nicht rohes SHA). HMAC: Hash-based Message Authentication Code – beweist Nachrichten-Authentizität. API-Request-Signing: HMAC-SHA256 zum Signieren von API-Requests (AWS SigV4). Content-Deduplizierung: identische Dateien haben den gleichen Hash. Cache-Keys in CDNs.

Ein Salt ist ein zufälliger Wert, der vor dem Hashing zu einer Eingabe hinzugefügt wird, um vorberechnete Attacken zu verhindern (Rainbow Tables). Ohne Salt: zwei Benutzer mit Password "password" haben den gleichen Hash – eine Suche offenbart beide. Mit Salt: jedes Passwort bekommt einen eindeutigen zufälligen Salt → eindeutiger Hash. Format: $2b$12$saltsaltpasswordhash (bcrypt). Argon2: speichert Algorithmus, Version, Parameter, Salt und Hash zusammen. Verwenden Sie nie unsalted Hashes für Passwörter – Rainbow Tables enthalten Milliarden häufiger Passwörter.