Skip to content

SHA-3 Hash Generator (Keccak SHA3-256)

SHA-3-Hashes online kostenlos generieren. NIST FIPS 202-Schwamm-Konstruktion — der Post-SHA-2-Standard. SHA3-256-Ausgabe in 64 Hex-Zeichen. Browser-only via js-sha3; keine Uploads.

Kein Tracking Läuft im Browser Kostenlos
SHA-3-Hashing läuft in deinem Browser über die js-sha3-Bibliothek. Keine Daten werden an einen Server übermittelt.
Algorithmus
Überprüft auf SHA3-256-Korrektheit anhand von NIST FIPS 202 CAVP-Testvektoren; Keccak-vs.-SHA-3-Padding-Unterschied verifiziert — Go Tools Engineering Team · May 28, 2026

Was ist SHA-3?

SHA-3 (Secure Hash Algorithm 3) ist die dritte Generation von NISTIs Secure Hash Standard, standardisiert in FIPS 202 im August 2015. Im Gegensatz zu SHA-1 und SHA-2, die auf der Merkle-Damgård-Konstruktion basieren, verwendet SHA-3 ein radikal anderes Design namens Schwamm-Konstruktion — eine Wahl, die NIST absichtlich traf, um sicherzustellen, dass ein kryptoanalytischer Bruch von SHA-2 SHA-3 nicht automatisch gefährden würde.

Der NIST SHA-3-Wettbewerb (2007–2012): NIST bat 2007 weltweit um öffentliche Einreichungen. Nach drei Bewertungsrunden wurden 64 Kandidaten auf fünf Finalisten reduziert: BLAKE, Grøstl, JH, Keccak und Skein. Im Oktober 2012 wurde Keccak — entworfen von Guido Bertoni, Joan Daemen, Michaël Peeters und Gilles Van Assche von STMicroelectronics und NXP Semiconductors — als Gewinner ausgewählt. Alle fünf Finalisten galten als sicher; Keccaks einzigartiges Schwamm-basiertes Design gab ihm die strukturelle Vielfalt, die NIST priorisierte.

Die Schwamm-Konstruktion: SHA-3 absorbiert Eingaben in einen 1600-Bit-Zustand (die Keccak-f[1600]-Permutation) in der Absorb-Phase und presst dann Ausgabe-Bits aus dem Zustand in der Squeeze-Phase aus. Für SHA3-256 beträgt der Rate-/Kapazitäts-Split 1088/512 Bit. Da nur 256 der 1600 internen Zustandsbits in der Ausgabe erscheinen, kann ein Angreifer den vollständigen Zustand nicht aus dem Hash rekonstruieren — was Längenextensions-Angriffe strukturell unmöglich macht. Dies kontrastiert mit SHA-256, wo der vollständige interne Zustand in der Ausgabe exponiert ist, was HMAC erfordert, um Längenextension zu verhindern.

SHA-3 vs. Keccak — der Padding-Unterschied: NIST modifizierte den ursprünglichen Keccak-Vorschlag, indem es das Domain-Separation-Padding von 0x01 auf 0x06 änderte. Das bedeutet, NIST SHA3-256 und das ursprüngliche Keccak-256 erzeugen für jede Eingabe unterschiedliche 64-Hex-Zeichen-Ausgaben. Dies ist kein theoretisches Problem — es ist der Grund, warum Ethereums keccak256 (eingefroren vor der Finalisierung von FIPS 202) von SHA3-256 dieses Tools für denselben String abweicht. Verwende dieses Tool nicht zur Replikation von Ethereum-Adressableitung.

FIPS 202 definiert vier SHA-3-Varianten: SHA3-224 (56 Hex-Zeichen), SHA3-256 (64 Hex-Zeichen), SHA3-384 (96 Hex-Zeichen), SHA3-512 (128 Hex-Zeichen). Dieses Tool implementiert SHA3-256, die häufigste Variante und die direkteste Vergleichsmöglichkeit mit SHA-256.

Bibliothekshinweis: SHA-3 ist noch nicht in der Web Crypto API des Browsers (crypto.subtle unterstützt nur SHA-1, SHA-256, SHA-384, SHA-512). Dieses Tool lädt beim ersten Einsatz lazy die js-sha3-JavaScript-Bibliothek (~10 KB gzip). Nach diesem einzelnen Download läuft alle Berechnung lokal in deinem Browser — keine Eingabedaten werden jemals übertragen.

Wann SHA-3 verwenden: Neue Protokolle, die strukturelle Vielfalt gegenüber SHA-2 erfordern; schlüsselbasierte MACs ohne HMAC-Wrapper (KMAC128/256 gemäß NIST SP 800-185); Post-Quantum-Absicherung als SHA-2-Backup; Konformität mit Systemen, die FIPS 202 vorschreiben. Wann bei SHA-256 bleiben: Universelle Bibliotheksunterstützung, Hardware-Beschleunigung (SHA-NI-Erweiterungen), bestehende Protokollkompatibilität und die meisten alltäglichen Integritätsanwendungen, wo SHA-256 bereits der etablierte Standard ist.

// SHA-3 (NIST FIPS 202 SHA3-256) using js-sha3 library
import { sha3_256 } from 'js-sha3';

const hash = sha3_256('Hello, World!');
// → '882f4b6991a775295186a4e3cc5ece9fc0b618c8c3e7a7beafdd0f56f13ae43b'

// Note: this differs from Ethereum's keccak256 for the same input:
// keccak256('Hello, World!') = 'acaf3289d7b601cbd114fb36c4d29c85bbfd5e133f14cb355c3fd8d99367964f'
// The difference is the padding byte: 0x06 (SHA-3) vs 0x01 (original Keccak)

SHA-3-Beispiele

NIST FIPS 202-Testvektor verifizieren

abc
3a985da74fe225b2045c172d6bd390bd855f086e3e9d525b46bfe24511431532

SHA3-256("abc") = 3a985da74fe225b2045c172d6bd390bd855f086e3e9d525b46bfe24511431532 — dies ist der offizielle NIST FIPS 202-Testvektor. Füge "abc" in das Tool ein und bestätige genau diese Ausgabe, um zu verifizieren, dass du NIST SHA-3 (nicht das ursprüngliche Keccak) berechnest. Dieser einzelne Test unterscheidet eine FIPS-konforme SHA-3-Implementierung von einer, die das ältere Keccak-Padding-Byte verwendet.

Keccak vs. SHA-3-Unterschied — gleiche Eingabe, andere Ausgabe

Hello

SHA3-256("Hello") von diesem Tool (NIST FIPS 202) = 8ca66ee6b2fe4bb928a8e3cd2f508de4119c0895f22df86f0ab7e30e487e4500. Ethereums keccak256("Hello") = 06b3dfaec148fb1bb2b066f10ec285e7c9bf402ab32aa78a5d38e34566810cd2. Gleiche Eingabe, unterschiedliche 64-Hex-Zeichen-Ausgaben. Der Unterschied ist das Padding-Suffix: NIST SHA-3 verwendet 0x06, während das ursprüngliche Keccak (das Ethereum 2013 einfror) 0x01 verwendet. Ethereum geht der NIST-Standardisierung von 2015 voraus und hat sich dauerhaft von der FIPS-202-Variante abgegabelt.

Post-Quantum-Archiv-Hash

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

SHA3-256 bietet 128-Bit-Preimage-Resistenz gegen Grovers Algorithmus auf einem Quantencomputer — dieselbe effektive Sicherheitsstufe wie SHA-256 gegen Quantenangriffe. Für Daten, die über 2050 hinaus manipulationssicher bleiben sollen, bietet SHA-3 neben SHA-256 Verteidigung in der Tiefe: wenn ein Bruch in der Konstruktion eines Algorithmus gefunden wird (Merkle-Damgård für SHA-2; Keccak-Schwamm für SHA-3), bleibt der andere sicher. Institutionelle Archive verwenden zunehmend duale Hash-Manifeste (SHA-256 + SHA3-256). Siehe auch SHA-256 Generator für die SHA-2-Seite.

HMAC-SHA3-256-Schlüsselauthentifizierung

POST /api/ledger
{"amount":250000,"from":"acct-A","to":"acct-B"}

HMAC-SHA3-256 ist eine moderne Alternative zu HMAC-SHA-256 für schlüsselbasierte Nachrichtenauthentifizierung. Da SHA-3s Schwamm-Konstruktion nativ gegen Längenextensions-Angriffe resistent ist, ist ein einfacher SHA3-256-Schlüssel-MAC (KMAC, definiert in NIST SP 800-185) ebenfalls sicher — im Gegensatz zu rohem SHA-256, das den HMAC-Wrapper benötigt. Füge hier einen kanonischen Request-Body ein, um den SHA3-256-Fingerprint vor dem Anwenden von HMAC zu inspizieren.

SHA-3-Hashes generieren

  1. 1

    Text in das Eingabefeld einfügen

    Wähle den Reiter "Text" und tippe oder füge einen beliebigen String ein. Der SHA3-256-Hash wird live während der Eingabe aktualisiert. Beim ersten Einsatz wird die js-sha3-Bibliothek (~10 KB) abgerufen und gecacht — beim allerersten Hash kannst du eine kurze Verzögerung bemerken; alle nachfolgenden Hashes sind sofort. Der Algorithmus ist bereits auf SHA-3 (NIST FIPS 202 SHA3-256) eingestellt.

  2. 2

    Die 64-Zeichen-Hex-Ausgabe kopieren

    Klicke auf die Kopieren-Schaltfläche neben dem Hash-Ergebnis. Der 64-Zeichen-Kleinbuchstaben-Hex-String wird in deine Zwischenablage kopiert. Nutze den Großbuchstaben-Schalter, wenn dein Zielsystem Großbuchstaben erfordert. Diese Ausgabe stimmt mit jeder FIPS-202-konformen SHA3-256-Implementierung überein — beachte aber, dass sie sich für dieselbe Eingabe von Ethereums keccak256 unterscheidet.

  3. 3

    Mit dem Reiter "Vergleichen" verifizieren

    Wechsle zum Reiter "Vergleichen" und füge zwei SHA3-256-Hashes nebeneinander ein. Das Tool verwendet zeitkonstanten Vergleich, um Übereinstimmung oder Nichtübereinstimmung zu melden, ohne Timing-Informationen preiszugeben. Nützlich zur Verifizierung von NIST CAVP-Testvektoren, Überprüfung von Archivmanifesten oder Bestätigung, dass zwei SHA3-256-Implementierungen identische Ausgaben erzeugen.

Technische Details

Algorithmus: Keccak-f[1600]-Schwamm-Konstruktion
SHA3-256 wendet die Keccak-f[1600]-Permutation (24 Runden von Theta, Rho, Pi, Chi, Iota-Operationen auf einem 5×5×64-Zustandsarray) in einer Schwamm-Konstruktion mit Rate=1088 Bit und Kapazität=512 Bit an. Eingaben werden in 136-Byte-(1088-Bit-)Blöcken absorbiert; 256 Bit Ausgabe werden ausgepresst. Der FIPS 202-Domänentrenner fügt 0x06 vor dem Padding an. Implementierung: NIST FIPS 202 (2015), Abschnitt 6.
Ausgabe: SHA3-256 standardmäßig, 64 Hex-Zeichen (FIPS 202 definiert auch 224/384/512)
Dieses Tool gibt SHA3-256 aus: immer genau 64 hexadezimale Zeichen (256 Bit = 32 Bytes). NIST FIPS 202 standardisiert auch SHA3-224 (56 Zeichen), SHA3-384 (96 Zeichen) und SHA3-512 (128 Zeichen) — alle mit derselben Keccak-f[1600]-Permutation mit unterschiedlichen Rate-/Kapazitäts-Splits. Die Ausgabelänge ist unabhängig von der Eingabegröße fest.
Performance: lazy-loaded js-sha3 (~10 KB); ~150–400 MB/s im Browser
Im Gegensatz zu SHA-2-Routen (die die native Web Crypto API des Browsers verwenden) ist SHA-3 nicht in der Web Crypto-Spezifikation. Dieses Tool lädt beim ersten Einsatz die js-sha3-Bibliothek (~10 KB gzip) und cachet sie. Typischer Durchsatz: 150–400 MB/s in JavaScript, gegenüber 400–700 MB/s für SHA-256 über Web Crypto. Für Text-Hashing (Kilobytes) ist der Unterschied unmerklich. Das Haupt-Bundle für andere SHA-Routen ist von diesem Lazy-Load nicht betroffen.
Standards: NIST FIPS 202 (2015), NIST SP 800-185 (KMAC), NIST IR 8105
Standardisiert in FIPS 202 (August 2015). NIST SP 800-185 (2016) definiert KMAC128 und KMAC256 — SHA-3-basierte Schlüssel-MAC-Funktionen, die nativ längenextensions-immun sind ohne HMAC-Wrapper. NIST IR 8105 empfiehlt SHA-3-Varianten für Post-Quantum-Sicherheitsmarge. Derzeit für alle Sicherheitsstärken bis 2030 und darüber hinaus genehmigt.

Best Practices

SHA3-256 nicht mit Ethereums keccak256 verwechseln
Es sind verschiedene Algorithmen mit unterschiedlichen Ausgaben für jede Eingabe. Dieses Tool berechnet NIST FIPS 202 SHA3-256 (Padding-Byte 0x06). Ethereums keccak256 verwendet das ursprüngliche Keccak-Padding (0x01). Wenn du Ethereum-Adress-Hashes, EVM-Speicher-Slots oder Solidity-keccak256()-Ergebnisse berechnest, brauchst du ein keccak256-spezifisches Tool — dieses Tool gibt dir für diese Anwendungsfälle falsche Ergebnisse.
SHA-3 als Ergänzung neben SHA-256 verwenden, nicht als Ersatz
SHA-3 und SHA-2 verwenden strukturell unterschiedliche Designs (Schwamm vs. Merkle-Damgård). Ein duales Hash-Manifest (SHA-256 + SHA3-256) bietet Verteidigung in der Tiefe: wenn je ein kryptoanalytischer Bruch in der Konstruktion einer Familie gefunden wird, bleibt die andere sicher. Für langfristige Archivdaten und Regierungsdokumente empfiehlt NIST diesen dualen Algorithmus-Ansatz. Für den alltäglichen Einsatz bleibt SHA-256 allein vollkommen ausreichend.
KMAC gegenüber HMAC-SHA3-256 für neue Schlüssel-MAC-Designs bevorzugen
NIST SP 800-185 definiert KMAC128 und KMAC256 — zweckgebaute Schlüssel-MACs auf Basis von SHA-3. Da die Schwamm-Konstruktion nativ längenextensions-immun ist, benötigt KMAC nicht den doppelten Hashing-Wrapper, den HMAC für Sicherheit erfordert. Für neue Protokolle, die Flexibilität bei der MAC-Algorithmenwahl haben, sind KMAC128 (128-Bit-Sicherheit) oder KMAC256 (256-Bit-Sicherheit) klarer und geringfügig effizienter als HMAC-SHA3-256.
Zeitkonstanten Vergleich beim Verifizieren von SHA-3-Hashes im Code verwenden
Beim Vergleichen zweier SHA3-256-Hashes im Code verwende immer eine zeitkonstante Gleichheitsfunktion: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Naiver String-Vergleich (=== oder ==) gibt Timing-Informationen preis, die einem Angreifer erlauben, den erwarteten Hash Byte für Byte zu rekonstruieren. Dies gilt gleichermaßen für SHA-3 und alle anderen Hash-Funktionen. Der Reiter "Vergleichen" dieses Tools verwendet bereits zeitkonstanten Vergleich.

SHA-3 FAQ

Ist SHA-3 dasselbe wie Keccak?
Fast, aber nicht identisch. SHA-3 basiert auf dem Keccak-Algorithmus, der den NIST SHA-3-Wettbewerb 2007–2012 gewann, aber NIST änderte die Padding-Regel während der Standardisierung. Das ursprüngliche Keccak fügt ein 0x01-Suffix-Byte vor dem Padding an; NIST SHA-3 (FIPS 202, 2015) fügt 0x06 an. Dieser einzige Byte-Unterschied bedeutet, dass SHA3-256 und Keccak-256 für jede Eingabe unterschiedliche 64-Zeichen-Ausgaben erzeugen. Die Algorithmen sind ansonsten strukturell identisch — dieselbe Keccak-f[1600]-Permutation, dieselbe Schwamm-Konstruktion. Wenn jemand im Ethereum/Blockchain-Kontext "Keccak" sagt, meint er fast immer die ursprüngliche Variante mit Pre-FIPS-Padding, nicht NIST SHA-3.
Warum verwendet Ethereum keccak256 und nicht SHA-3?
Ethereum wurde 2013–2014 entwickelt und 2015 gestartet — vor der NIST-Finalisierung von SHA-3 im August 2015. Als Ethereums Protokoll eingefroren wurde, war der ursprüngliche Vorschlag des Keccak-Teams die Referenzimplementierung. NIST änderte dann das Padding während der Standardisierung, aber Ethereum konnte die FIPS-202-Variante nicht rückwirkend übernehmen, ohne den Konsens zu brechen. Das Ergebnis ist eine dauerhafte Abspaltung: Ethereums keccak256 verwendet das ursprüngliche Keccak-Padding (0x01), während SHA3-256 dieses Tools NIST FIPS 202-Padding (0x06) verwendet. Verwende dieses Tool nicht zur Replikation von Ethereum-Adressableitung — du erhältst falsche Ergebnisse.
Was ist die Schwamm-Konstruktion?
Die Schwamm-Konstruktion ist SHA-3s Alternative zu SHA-2s Merkle-Damgård-Verkettung. Statt Eingaben Block für Block in einen laufenden Hash-Zustand zu komprimieren, hat der Schwamm zwei Phasen: Absorb (Eingabe wird in einen Teil des Zustands XOR-verknüpft und wiederholt mit der Keccak-f[1600]-Permutation gemischt) und Squeeze (Ausgabe-Bits werden aus dem Zustand gelesen). Der kritische Sicherheitsvorteil: Der interne Zustand ist größer als die Ausgabe — SHA3-256 verwendet einen 1600-Bit-Zustand, gibt aber nur 256 Bit aus. Ein Angreifer, der nur die 256-Bit-Ausgabe sieht, kann den vollständigen Zustand nicht rekonstruieren, um die Nachricht zu erweitern, was Längenextensions-Angriffe strukturell unmöglich macht. Dies unterscheidet sich von SHA-256, das HMAC benötigt, um Längenextension zu verhindern.
Soll ich SHA-3 statt SHA-2 verwenden?
Nicht standardmäßig — sowohl SHA-256 als auch SHA3-256 sind derzeit sicher und von NIST genehmigt. SHA-3 ist als strukturelles Backup für SHA-2 konzipiert: da sie völlig unterschiedliche Designs verwenden (Merkle-Damgård vs. Schwamm), gefährdet ein Bruch in einem Algorithmus nicht den anderen. Verwende SHA-3, wenn: (1) dein Protokoll es explizit erfordert, (2) du Längenextensions-Immunität ohne HMAC-Wrapper benötigst, (3) du ein neues System mit Algorithmen-Agilität baust, oder (4) deine Organisation ein SHA-3-Backup neben SHA-256 vorschreibt. Für alltägliche Dateiprüfsummen und Zertifikats-Fingerprints bleibt SHA-256 der universelle Standard.
Ist SHA-3 schneller als SHA-256?
In Software üblicherweise langsamer. SHA3-256 erreicht typischerweise 150–400 MB/s in Browser-JavaScript, verglichen mit 400–700 MB/s für SHA-256 über die Web Crypto API (die die native C-Level-SHA-2-Implementierung des Browsers verwendet). In dedizierter Hardware und ASICs (z. B. benutzerdefinierte Sicherheitschips) ist SHA-3s Keccak-f[1600]-Permutation oft schneller, da sie besser parallelisiert und nur einfache bitweise Operationen verwendet (XOR, AND, Rotation) — keine modulare Addition. SHA-3 übertrifft SHA-2 auf 32-Bit-eingebetteter Hardware in vielen Fällen. Für Browser-basierte Tools ist diese Performance-Lücke unmerklich.
Wie lang ist ein SHA-3-Hash von diesem Tool?
Dieses Tool verwendet standardmäßig SHA3-256, das immer genau 64 hexadezimale Zeichen erzeugt (256 Bit = 32 Bytes, 2 Hex-Zeichen pro Byte). NIST FIPS 202 definiert auch SHA3-224 (56 Hex-Zeichen), SHA3-384 (96 Hex-Zeichen) und SHA3-512 (128 Hex-Zeichen). Alle teilen dieselbe Keccak-f[1600]-Permutation; nur der Kapazitäts-/Rate-Split und die Ausgabelänge unterscheiden sich. Zum Vergleich: SHA-256 erzeugt ebenfalls 64 Hex-Zeichen, aber unterschiedliche 64-Zeichen-Strings für dieselbe Eingabe.
Ist SHA-3 quantenresistent?
Teilweise. Grovers Algorithmus auf einem Quantencomputer kann die Suche jeder Hash-Funktion auf die Quadratwurzel reduzieren, was die Sicherheitsstufe effektiv halbiert. SHA3-256 hat 256 Bit Preimage-Resistenz, die unter einem Quantenangriff auf 128 Bit reduziert wird — immer noch sicher unter jedem glaubwürdigen kurzfristigen Bedrohungsmodell. Der wichtige Vorteil gegenüber SHA-2: SHA-3s Schwamm-Konstruktion steht in keinem Zusammenhang mit Merkle-Damgård, sodass sie von keiner kryptoanalytischen Technik betroffen ist, die spezifisch für SHA-2s Kompressionsfunktion ist. NISTIs Post-Quantum-Empfehlung empfiehlt SHA-3 als bevorzugten Hash für neue Protokolle, die konstruktive Vielfalt neben SHA-2 wünschen.
Werden meine Daten an einen Server gesendet?
Nein. Nach dem ersten Bibliotheksladen (das js-sha3-Skript wird einmalig von einem CDN geholt, ~10 KB) läuft alles Hashing vollständig in deinem Browser in JavaScript. Öffne Entwicklertools → Netzwerk-Tab während des Hashens von Text — du siehst null ausgehende Anfragen, die deine Eingabedaten übermitteln. Im Gegensatz zu den SHA-2-Tools auf dieser Seite (die die Browser-integrierte Web Crypto API verwenden) ist SHA-3 noch nicht in der Web Crypto-Spezifikation, weshalb eine JavaScript-Bibliothek erforderlich ist. Der Bibliotheks-Download ist die einzige Netzwerkanfrage; dein Text verlässt die Seite nie. Siehe auch: SHA-256 Generator und MD5 Generator verwenden gar keine externe Bibliothek.
Was war der NIST SHA-3-Wettbewerb?
NIST führte von 2007 bis 2012 einen offenen Wettbewerb zur Auswahl eines dritten Secure-Hash-Algorithm-Standards durch — nicht um SHA-2 zu ersetzen (das weiterhin sicher ist), sondern um die Hash-Algorithmen-Landschaft zu diversifizieren, falls SHA-2 jemals gebrochen werden sollte. 64 erste Einreichungen wurden auf 5 Finalisten reduziert: BLAKE, Grøstl, JH, Keccak und Skein. Keccak, entworfen von Guido Bertoni, Joan Daemen, Michaël Peeters und Gilles Van Assche, wurde im Oktober 2012 als Gewinner ausgewählt und im August 2015 als SHA-3 in NIST FIPS 202 standardisiert. Seine Auswahl war bemerkenswert für die Wahl eines grundlegend anderen Designs als SHA-2.
Ist SHA-3 anfällig für Längenextensions-Angriffe?
Nein — konstruktionsbedingt. Längenextensions-Angriffe nutzen die Tatsache, dass Merkle-Damgård-Konstruktionen (SHA-256, SHA-512, MD5) den internen Zustand in der Hash-Ausgabe exponieren und einem Angreifer ermöglichen, Daten an eine gehashte Nachricht anzuhängen, ohne das geheime Präfix zu kennen. SHA-3s Schwamm-Konstruktion vermeidet dies vollständig: der 1600-Bit-interne Zustand ist größer als die 256-Bit-Ausgabe, sodass die Ausgabe nicht genug Zustand preisgibt, um die Nachricht zu erweitern. Das bedeutet, du kannst einfaches SHA3-256 als schlüsselbasierten MAC-Primitiv (KMAC) sicher verwenden, während rohes SHA-256 als Schlüssel-MAC (HASH(Schlüssel || Nachricht)) ohne HMAC-Wrapper unsicher ist.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

JWT-Dekodierer

Sicherheitswerkzeuge

Dekodieren Sie JWT-Token online mit unserem kostenlosen JWT-Dekodierer. Inspizieren Sie sofort Header, Payload, Signatur, Ablauf und Claims. 100 % Browser — Ihr Token verlässt niemals Ihr Gerät. Keine Anmeldung, kein Tracking.

MD5-Hash-Generator & Datei-Prüfsummen-Tool

Sicherheitswerkzeuge

MD5-, SHA-256-, SHA-1- & SHA-512-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und Ergebnisse kopieren. Ohne Anmeldung.

Zufallspasswort-Generator — Anpassbar, Stark & Sicher

Sicherheitswerkzeuge

Starke Zufallspasswörter sofort generieren — kostenlos, ohne Anmeldung, 100 % im Browser. Länge & Zeichentypen anpassen, bis zu 50 auf einmal. Stärkeanzeige mit Entropie-Analyse.

SHA-1 Hash Generator (160-Bit-Legacy)

Sicherheitswerkzeuge

SHA-1-Hashes im Browser generieren — 40-Zeichen-Hex-Ausgabe, ohne Upload. Legacy-Tool für Git-Fingerprints, alte Zertifikatsprüfungen und Migrationsaudits. Daten verlassen dein Gerät nicht.

SHA-256 Hash Generator & Prüfsummen-Tool

Sicherheitswerkzeuge

SHA-256-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und 64-Zeichen-Hex-Ausgabe kopieren. Ohne Anmeldung; Daten verlassen die Seite nicht.

SHA-384 Hash Generator (TLS Suite B Hash)

Sicherheitswerkzeuge

SHA-384-Hashes online generieren — 96-Zeichen-Hex-Ausgabe, längenextensions-immun, NSA Suite B-konform. Mit AES-256-GCM in TLS kombiniert. Alles Hashing läuft im Browser via Web Crypto API.