Vollständiger Leitfaden zu Hashing und Verschlüsselung: MD5, SHA256 und AES richtig einsetzen
Hash vs. Verschlüsselung: Der wesentliche Unterschied
| Hash | Verschlüsselung | |
|---|---|---|
| Umkehrbar | ❌ Einweg | ✅ Entschlüsselbar |
| Zweck | Integritätsprüfungen, Fingerabdrücke | Vertrauliche Übertragung |
| Schlüssel erforderlich | Nein | Ja |
| Beispiele | MD5, SHA256 | AES, RSA |
Häufiger Fehler: „MD5 verschlüsselt Passwörter" — MD5 ist ein Hash, keine Verschlüsselung, und nicht mehr sicher.
Hash-Algorithmen
MD5
- Ausgabe: 128 Bits (32 Hexadezimalzeichen)
- Geschwindigkeit: Sehr schnell
- Sicherheit: ❌ Kollisionsanfällig — nicht für Sicherheitszwecke
- Gut für: Schnelle Datei-Integritätsprüfungen (nicht sicherheitsrelevant)
Verwenden Sie das MD5-Tool, um Dateien oder Text zu hashen.
SHA-Familie
| Algorithmus | Ausgabelänge | Sicherheit | Verwendung |
|---|---|---|---|
| SHA-1 | 160 Bits | ❌ Kollisionsanfällig | Altsysteme |
| SHA-256 | 256 Bits | ✅ Sicher | Empfohlen |
| SHA-512 | 512 Bits | ✅ Sicher | Hohe Sicherheitsanforderungen |
Verwenden Sie das SHA256-Tool, um SHA-256-Hashes zu berechnen.
HMAC
Hash + geheimer Schlüssel = Nachrichtenauthentifizierungscode. Verifiziert sowohl Integrität als auch Ursprung:
HMAC-SHA256(Nachricht, geheimer_Schlüssel) → authentifizierter Hash
Verwenden Sie das HMAC-Tool, um HMAC-Werte zu berechnen.
Verschlüsselungsalgorithmen
AES (Symmetrisch)
Derselbe Schlüssel verschlüsselt und entschlüsselt:
| Modus | Eigenschaften | Empfehlung |
|---|---|---|
| AES-128-CBC | Klassischer Modus | Allgemeine Verwendung |
| AES-256-GCM | Authentifizierte Verschlüsselung | Empfohlen |
| AES-256-CTR | Stromorientiert | Große Dateien |
Verwenden Sie das AES-Tool für AES-Ver-/Entschlüsselung.
Wann Hash vs. Verschlüsselung verwenden
Datei-Download-Verifikation → SHA256-Hash-Vergleich
Passwortspeicherung → bcrypt/argon2 (nicht MD5!)
API-Signaturen → HMAC-SHA256
Datenübertragung → AES-256-GCM-Verschlüsselung
Häufiger Missbrauch und korrekte Praxis
| Missbrauch | Problem | Korrekter Ansatz |
|---|---|---|
| MD5 für Passwörter | Rainbow-Tabellen knacken sofort | bcrypt/argon2 + Salt |
| SHA256 für Passwörter | Zu schnell, leicht per Brute-Force | Dedizierte Passwort-Hash-Funktionen |
| Hardcodierter AES-Schlüssel | Quellcode-Leck = Schlüssel-Leck | Umgebungsvariablen / KMS |
| ECB-Modus | Gleicher Klartext → gleicher Chiffretext | CBC/GCM-Modi verwenden |
| Hash = Verschlüsselung | Konzeptverwirrung | AES verwenden, wenn Entschlüsselung nötig ist |
ToolsKu Krypto-Toolchain
Alles basiert auf der Web Crypto API, lokal in Ihrem Browser verarbeitet:
- MD5 — Schneller Fingerabdruck (nicht sicherheitsrelevant)
- SHA256 — Sicheres Hashing
- HMAC — Nachrichtenauthentifizierung
- AES — Symmetrische Ver-/Entschlüsselung
- RSA — Asymmetrische Ver-/Entschlüsselung
- SM2/SM3/SM4 — Chinesische nationale Krypto-Standards
Zusammenfassung
Den Unterschied zwischen Hashing und Verschlüsselung zu verstehen — und den richtigen Algorithmus und Modus zu wählen — sind Sicherheitsgrundlagen. ToolsKu bietet eine vollständige Krypto-Toolchain, die lokal im Browser läuft, ideal für Entwicklung, Debugging und Lernen. Für den Produktivbetrieb verwenden Sie geprüfte Krypto-Bibliotheken.