HashLab: Kryptografische Prüfsummen live erleben


Ein Hash ist ein digitaler Fingerabdruck. Schon die kleinste Änderung an den Rohdaten verändert das Endergebnis vollständig. Auf diese Weise kann man an einer verhältnismäßig kurzen Zeichenfolge sofort erkennen, ob eine Datei manipuliert oder beschädigt wurde. Probieren Sie es aus:

Wählen Sie links eine beliebige Datei aus, die über den gewünschten Algorithmus in einen Hash-Wert konvertiert wird. Kopieren Sie diesen Wert und fügen Sie ihn rechts im Feld „Hash A“ ein.
Nun wählen Sie eine zweite Datei (vielleicht eine Kopie, in der Sie nur ein winziges Detail geändert haben oder auch eine komplett andere Datei), generieren deren Hash und kopieren das Ergebnis in das Feld „Hash B“. Das Tool zeigt Ihnen sofort visuell an, dass die Dateien nicht identisch sind und die Datei somit verändert oder korrumpiert wurde.
Wenn Sie später die erste Datei erneut konvertieren und das Ergebnis in das Feld „Hash B“ setzen, werden Sie sehen, dass der Code exakt übereinstimmt und die Datei unverändert vorliegt.

Unser kleines Labor bietet verschiedene historische und moderne Verfahren an. Testen Sie Ihre Dateien völlig unbesorgt, aus Sicherheitsgründen wird nichts auf unsere Server hochgeladen und die Berechnung läuft vollständig lokal in Ihrem Browser ab.


1 · Hash aus Datei erzeugen

Läuft nur lokal im Browser, es wird nichts hochgeladen.

Tipp: Ändern Sie die Datei nur minimal (z. B. ein Leerzeichen in einer Textdatei) und erzeugen Sie den Hash erneut. Das Ergebnis ist komplett anders. (Man nennt das den Avalanche-Effekt)

2 · Zwei Hashes vergleichen

Zeichen für Zeichen – Unterschiede werden hervorgehoben.

Hintergrund

Ein Hash-Algorithmus ist so etwas wie eine mathematische Einbahnstraße. Er nimmt eine beliebig große Menge an Daten, egal ob ein einzelnes Wort, ein hochauflösendes Foto oder ein ganzes Betriebssystem, und bildet aus den Daten eine feste Zeichenfolge (die Prüfsumme). Das funktioniert aber immer nur in eine Reihenfolge, denn wie 5+3 eine 8 ergibt, die Zahl 8 allein aber nicht verrät, welche Zahlen genau zusammengerechnet wurden, so erlaubt auch ein Hash keinen Rückschluss auf den ursprünglichen Inhalt. Das Besondere bei echten Hashes ist aber zusätzlich, dass dieselbe Datei auf jedem Computer der Welt immer exakt nur diesen einen einzigartigen Fingerabdruck/Hash erzeugt.

In der Praxis der Cybersecurity lösen Hashes drei Probleme:

  • Schutz vor Manipulation (Integrität): Wenn Sie Software herunterladen (z. B. Linux-Images oder Setup-Dateien), stellen Entwickler oft einen SHA-256-Hash bereit. Mit einem Tool wie hier mit unserem HashLab können Sie prüfen, ob die Datei auf dem Weg zu Ihnen manipuliert oder unvollständig übertragen wurde. Weicht Ihr lokal errechneter Hash ab, ist die Datei fehlerhaft oder kompromittiert.
  • Sichere Passwort-Speicherung: Seriöse Systeme speichern Passwörter niemals im Klartext. Sie sichern lediglich den Hash-Wert des Passworts. Wenn Sie sich einloggen, berechnet das System den Hash Ihrer Eingabe und vergleicht ihn mit dem hinterlegten Code. Sollte eine Datenbank entwendet werden, besitzen Angreifer somit nur unlesbare mathematische Fingerabdrücke.
  • Blitzschnelle Identifikation: Antiviren-Programme oder Datenplattformen nutzen Hashes, um bekannte Schadsoftware oder Duplikate im Bruchteil einer Sekunde zu erkennen, ohne jedes Mal die vollständige, oft gigantische Datei bitweise scannen zu müssen.

Hinweis zur Sicherheit: Ältere Verfahren wie MD5 oder SHA-1 gelten heute als "kryptografisch gebrochen". Leistungsstarke Computer können für diese Algorithmen künstlich zwei unterschiedliche Dateien erzeugen, die dennoch denselben Hash liefern (eine sogenannte Kollision). Zu Demonstrationszwecken des Avalanche-Effekts sind sie im Labor spannend, für echte Sicherheitsanwendungen nutzt man heute standardmäßig modernere Algorithmen wie SHA-256.