logo
GeekFormat

MD5 Hash

Eingabe0 Zeichen · 0 Bytes
示例:
All Hashes (side-by-side)
Computed via Web Crypto API
MD5
32 hex
SHA-1
40 hex
SHA-256
64 hex
SHA-384
96 hex
SHA-512
128 hex

Kostenloses Online-MD5-Hash-Tool. Text/Datei/Batch/HMAC-MD5-Modi, UTF-8/Latin1, Großbuchstaben, 8-Zeichen-Gruppierung. ⚠️ MD5 ist gebrochen — verwenden Sie es NICHT für Passwortspeicher.

Ähnliche Tools

Anwendungsfälle

  • Dateiintegrität: Berechnen Sie MD5 nach dem Download zur Überprüfung anhand offizieller Prüfsummen
  • Batch-Digest-Generierung für Konfigurationsdateien oder Releasenotizen
  • HMAC-MD5-Signierung für Legacy-Systemintegration
  • Datendeduplizierung via schneller MD5-Vergleich
  • Cache-Schlüsselgenerierung als kurze eindeutige Identifikatoren
  • Lernen: Verstehen Sie Hash-Algorithmen durch Vergleich von MD5/SHA-1/SHA-256-Ausgaben

Funktionen

  • Vier Modi: Text, Datei, Batch zeilenweise und HMAC-MD5 für gängige Prüfsummenszenarien
  • UTF-8/Latin1-Kodierung wählbar für Eingaben verschiedener Systeme
  • Großbuchstabenausgabe und 8-Zeichen-Gruppierung für bessere Lesbarkeit
  • Chunked Datei-Hashing: inkrementelles Lesen für große Dateien vermeidet Speicherprobleme
  • Batch-Modus: jede Zeile wird unabhängig gehasht mit Original→Hash-Ausgabe
  • Ein-Klick-Kopie der Ergebnisse

Anleitung

  1. Modus wählen: Text, Datei, Batch oder HMAC-MD5
  2. Parameter einstellen: Kodierung, Großbuchstaben, 8-Zeichen-Gruppierung
  3. Text eingeben, Datei hochladen oder Batch-Inhalt einfügen
  4. Hash-Ergebnis zur Überprüfung oder für Skripte kopieren

Häufig gestellte Fragen

Wofür wird MD5 häufig verwendet?

MD5 wird häufig für Dateiintegritätsprüfungen (z. B. Überprüfung von Downloads), schnelle Digest-Generierung, Legacy-Systemkompatibilität, Cache-Schlüssel und Datendeduplizierung in nicht sicherheitsrelevanten Szenarien verwendet. MD5 erzeugt 128 Bit (32 Hex-Zeichen) und ist sehr schnell, geeignet für Prüfszenarien mit geringen Sicherheitsanforderungen.

MD5 vs SHA-256?

MD5 erzeugt 128 Bit (32 Hex), ist sehr schnell aber gebrochen; SHA-256 erzeugt 256 Bit (64 Hex), ist langsamer aber hat keine praktischen Kollisionsangriffe und wird für sicherheitskritische Anwendungen bevorzugt.

SHA-256-Tool

Warum ist MD5 unsicher für Passwörter?

MD5 ist extrem schnell — moderne GPUs können Milliarden von Hashes pro Sekunde berechnen, und Rainbow Tables machen kurzen Prozess mit gängigen Passwörtern. Verwenden Sie für Passwortspeicher bcrypt, scrypt oder Argon2.

Passwort-Generator

MD5 ist gebrochen — kann ich es trotzdem verwenden?

Absolut NICHT für Sicherheit (digitale Signaturen, Passwörter, TLS). Aber für nicht sicherheitsrelevante Anwendungen (Dateibeschädigungsprüfungen, Deduplizierung, Cache-Schlüssel) ist MD5 weiterhin in Ordnung, da Angreifer keinen Anreiz haben, Kollisionen zu erzeugen.

Können MD5-Hashes „entschlüsselt" werden?

MD5 ist Einwegfunktion und kann mathematisch nicht umgekehrt werden, aber Rainbow Tables und Brute-Force können schwache Passwörter in Sekunden wiederherstellen. Aus diesem Grund darf MD5 niemals für Passwortspeicher verwendet werden.

Verursachen große Dateien Verzögerungen?

Nein. Das Tool verwendet chunked inkrementelles Lesen — Dateien werden nicht vollständig in den Speicher geladen, sodass auch mehrere GB große Dateien reibungslos mit einer reaktionsschnellen Benutzeroberfläche verarbeitet werden.

Was ist HMAC-MD5 vs einfaches MD5?

HMAC-MD5 ist ein Hash mit Schlüssel, der einen geheimen Schlüssel erfordert. Obwohl einfaches MD5 gebrochen ist, bleibt HMAC-MD5 sicher, wenn der Schlüssel unbekannt ist (obwohl Migration zu HMAC-SHA256 empfohlen wird).

HMAC-Generator

Was ist MD5?

MD5 (Message-Digest Algorithm 5) ist eine 128-Bit-Hash-Funktion, die 1991 von Ronald Rivest entworfen wurde (RFC 1321) und einen festen 32-stelligen hexadezimalen Digest aus beliebigen Eingaben erzeugt. Weit verbreitet für digitale Signaturen, Zertifikatsüberprüfung und Passwortspeicher, wurde MD5 2004 durch den Kollisionsangriff von Wang et al. gebrochen, und Flame-Malware nutzte 2008 MD5-Kollisionen, um ein vertrauenswürdiges CA-Zertifikat zu fälschen.

**Sicherheitsstatus**: NIST hat MD5 für digitale Signaturen in SP 800-131A (2011) offiziell deprecated. MD5 bleibt jedoch nützlich für nicht sicherheitsrelevante Szenarien: Dateiintegritätsprüfungen gegen versehentliche Beschädigung, Datendeduplizierung und Cache-Schlüssel. Die Schlüsselfrage: Würde ein Angreifer von der Erzeugung einer Kollision profitieren? Wenn nicht, ist MD5s Geschwindigkeit ein Vorteil.

**Verwenden Sie niemals MD5 für Passwortspeicher**: MD5 ist extrem schnell (Milliarden von Hashes/Sekunde auf GPU), was sofortige Brute-Force-Angriffe auf gängige Passwörter ermöglicht. Passwortspeicher MUSS bcrypt, scrypt oder Argon2 verwenden — langsame Hashes mit konfigurierbaren Kostenfaktoren, die Brute-Force unmöglich machen.

**HMAC-MD5 ist weiterhin sicher**: Obwohl einfaches MD5 gebrochen ist, bleibt HMAC-MD5 (Keyed-Hash Message Authentication Code) sicher, wenn der Schlüssel unbekannt ist, da die HMAC-Konstruktion nicht direkt von der Kollisionsresistenz des Hashes abhängt. Migration zu HMAC-SHA256 wird dennoch empfohlen.

Das Tool verwendet eine reine JavaScript-MD5-Implementierung (Web Crypto API unterstützt MD5 nicht mehr). Alle Berechnungen finden lokal in Ihrem Browser statt — Dateien verwenden chunked inkrementelles Lesen und werden niemals auf Server hochgeladen.

术语表

Hash-Funktion (Hash Function)
Eine mathematische Funktion, die Eingaben beliebiger Länge auf Ausgaben fester Länge abbildet. Gute Hash-Funktionen bieten Einweg-Eigenschaft, Kollisionsresistenz und Lawineneffekt.
Kollisionsangriff (Collision Attack)
Finden zweier unterschiedlicher Eingaben, die dieselbe Hash-Ausgabe erzeugen. MD5-Kollisionen wurden 2004 von Wang et al. demonstriert und ermöglichten das Fälschen digitaler Signaturen.
Urbildangriff (Preimage Attack)
Finden einer Eingabe, die eine gegebene Hash-Ausgabe erzeugt. Schwieriger als Kollisionen, aber neue Forschung von 2024 hat die Urbildresistenz von MD5 erheblich geschwächt.
Rainbow Table
Vorberechnete Hash→Klartext-Nachschlagetabellen zum schnellen Knacken schwacher Passwort-Hashes. Salzen besiegt Rainbow Tables.
HMAC (Hash-based Message Authentication Code)
Hash-basierter Nachrichtenauthentifizierungscode, der einen geheimen Schlüssel für Nachrichtenintegrität/-authentifizierung verwendet. HMAC-MD5 und HMAC-SHA256 sind gängige Varianten.HMAC-Generator
bcrypt
Ein langsamer Passwort-Hashing-Algorithmus mit integriertem Salzen und konfigurierbarem Kostenfaktor, der Brute-Force-Angriffe unerschwinglich teuer macht.
Prüfsumme (Checksum)
Ein kleiner fester Wert zur Überprüfung der Datenintegrität. MD5, SHA-1, SHA-256 werden häufig als Prüfsummen verwendet, um Übertragungsbeschädigungen zu erkennen.
Lawineneffekt (Avalanche Effect)
Eine kleine Eingabeänderung (selbst 1 Bit) verursacht eine drastische, unvorhersehbare Änderung im Ausgabe-Hash. MD5 hat noch gute Lawineneigenschaften, was zu seiner anhaltenden Nützlichkeit in nicht sicherheitsrelevanten Prüfungen beiträgt.
RFC 1321
Der offizielle MD5-Standard, der 1992 von Ronald Rivest bei der IETF eingereicht wurde und die Algorithmus-Schritte sowie Testvektoren beschreibt.
Chunked Hashing
Verarbeitung großer Dateien in Blöcken anstatt die gesamte Datei in den Speicher zu laden, wobei der Hash-Zustand inkrementell aktualisiert wird.

Vergleich gängiger Hash-Algorithmen

AlgorithmusAusgabebitsHex-LängeSicherheitGeschwindigkeitEmpfohlene Verwendung
MD5128 Bit32 Zeichen❌ Gebrochen (Kollisionen/Urbild)ExtremDateiprüfsummen, Deduplizierung, Cache-Schlüssel
SHA-1160 Bit40 Zeichen❌ Kollisionen (2017)SchnellGit, Legacy-Kompatibilität
SHA-256256 Bit64 Zeichen✅ SicherMittelDigitale Signaturen, Zertifikate, Blockchain
SHA-512512 Bit128 Zeichen✅ SicherSchnell (64-Bit)Hochsicherheitsszenarien, Schlüsselableitung
bcrypt-60 Zeichen✅ Passwort-spezialisiertLangsam (konfigurierbar)Passwortspeicherung

MD5 Sicherheitsereignis-Zeitachse

JahrEreignisAuswirkung
1991Ron Rivest entwirft MD5 (RFC 1321)Ersetzt MD4 und wird zum Mainstream-Hash-Algorithmus
1996Erste Pseudokollisionslücke in MD5 entdecktWissenschaftsgemeinde äußert Bedenken
2004Wang et al. demonstrieren MD5-KollisionsangriffMD5 digitale Signaturen vollständig gebrochen
2008Flame-Malware fälscht CA-Zertifikat via MD5-KollisionNIST deprecisiert MD5 offiziell für Signaturen
2011NIST SP 800-131A verbietet MD5 für SicherheitszweckeUS-Regierungssysteme stellen MD5 schrittweise ein
2024Neuer Urbildangriff veröffentlichtMD5 letzte Verteidigungslinie durchbrochen

Code Examples

MD5/Hashing in JavaScript (Web Crypto supports SHA, MD5 needs library)

// Note: Web Crypto API does NOT support MD5 (deprecated)
// Use SHA-256 instead for new projects
async function sha256(message) {
  const msgBuffer = new TextEncoder().encode(message);
  const hashBuffer = await crypto.subtle.digest('SHA-256', msgBuffer);
  return Array.from(new Uint8Array(hashBuffer)).map(b => b.toString(16).padStart(2,'0')).join('');
}
sha256('Hello World').then(console.log);

// MD5 in Node.js using crypto module
const crypto = require('crypto');
const md5 = crypto.createHash('md5').update('Hello World').digest('hex');
console.log(md5); // b10a8db164e0754105b7a99be72e3fe5

MD5 Hashing in Python

import hashlib
text = 'Hello World'
md5_hash = hashlib.md5(text.encode('utf-8')).hexdigest()
print(md5_hash)  # b10a8db164e0754105b7a99be72e3fe5

# File MD5 (chunked for large files)
def md5_file(filepath, chunk_size=8192):
    md5 = hashlib.md5()
    with open(filepath, 'rb') as f:
        while chunk := f.read(chunk_size):
            md5.update(chunk)
    return md5.hexdigest()

# HMAC-MD5
import hmac
hmac_md5 = hmac.new(b'secret-key', b'Hello World', hashlib.md5).hexdigest()
print(hmac_md5)

MD5 Hashing in Java

import java.security.MessageDigest;
import java.nio.charset.StandardCharsets;

public class MD5Example {
    public static String md5(String input) throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] hash = md.digest(input.getBytes(StandardCharsets.UTF_8));
        StringBuilder sb = new StringBuilder();
        for (byte b : hash) sb.append(String.format("%02x", b));
        return sb.toString();
    }
    public static void main(String[] args) throws Exception {
        System.out.println(md5("Hello World"));
        // b10a8db164e0754105b7a99be72e3fe5
    }
}
// Note: Use SHA-256 for new code: MessageDigest.getInstance("SHA-256")

Authoritative References