Skip to content

SHA-384 Hash Generator (TLS Suite B Hash)

SHA-384-Hashes online generieren — 96-Zeichen-Hex-Ausgabe, längenextensions-immun, NSA Suite B-konform. Mit AES-256-GCM in TLS kombiniert. Alles Hashing läuft im Browser via Web Crypto API.

Kein Tracking Läuft im Browser Kostenlos
Alles Hashing wird lokal in deinem Browser durchgeführt. Keine Daten werden an einen Server übermittelt.
Algorithmus
Überprüft auf SHA-384-Korrektheit anhand von NIST FIPS 180-4-Testvektoren; Suite B-Framing verifiziert anhand von CNSSP-15 und CNSA Suite-Dokumentation — Go Tools Engineering Team · May 28, 2026

Was ist SHA-384?

SHA-384 ist eine 384-Bit-kryptografische Hash-Funktion der SHA-2-Familie, 2001 vom NIST als Teil von FIPS 180-2 veröffentlicht. Es ist architektonisch eine gekürzte Variante von SHA-512: Beide Algorithmen verwenden identische 64-Bit-Wortarithmetik, 80 Kompressions-Runden und 1024-Bit-Eingabeblöcke — die einzigen Unterschiede sind der Initialisierungsvektor (IV) und die Tatsache, dass SHA-384 die letzten 128 Bit von SHA-512s 512-Bit-Ausgabe verwirft und 384 Bit (96 Hex-Zeichen) erzeugt.

Warum die Kürzung kryptografisch wichtig ist: SHA-256 ist anfällig für Längenextensions-Angriffe — gegeben SHA-256(Nachricht) kann ein Angreifer SHA-256(Nachricht || Padding || Erweiterung) berechnen, ohne die ursprüngliche Nachricht zu kennen. SHA-384 eliminiert diese Angriffsfläche: die Kürzung verwirft 128 Bit internen Zustands, sodass der veröffentlichte 384-Bit-Hash nicht genug Information trägt, um die SHA-512-Berechnung fortzusetzen.

NSA Suite B und TLS-Rolle: SHA-384 war von NSA Suite B (CNSSP-15, 2005) für TOP SECRET-Klassifikation vorgeschrieben. Es ist der Hash-Algorithmus in der Cipher-Suite ECDHE-ECDSA-AES256-GCM-SHA384 und bleibt in US-Regierungs-, Finanz- und Verteidigungsnetzwerken weit verbreitet. Die NSA-CNSA-Suite (2015) behielt SHA-384 neben SHA-256 bei.

Performance: Auf 64-Bit-Hardware laufen SHA-384 und SHA-512 mit identischer Geschwindigkeit — beide verwenden ausschließlich 64-Bit-Wortoperationen. Sie sind typischerweise schneller als SHA-256 auf modernen x86-64- und ARM64-Prozessoren.

Dieses Tool berechnet SHA-384 vollständig in deinem Browser via crypto.subtle.digest('SHA-384', ...) aus der Web Crypto API. Die Ausgabe ist bit-für-bit identisch mit dem, was sha384sum, openssl dgst -sha384 oder Pythons hashlib.sha384() erzeugen.

Wann SHA-384 verwenden: TLS-Cipher-Suites mit Suite B-Konformität, HMAC-SHA-384 für TLS-1.2-PRF, HKDF-SHA-384-Schlüsselableitung, klassifiziertes Dokument-Fingerprinting und Kontexte, in denen Längenextensions-Immunität ohne HMAC-Hülle erforderlich ist. Wann SHA-384 nicht verwenden: allgemeine Prüfsummen und alltägliche Integritätsverwendung — SHA-256 ist die Standardwahl für diese.

// Hash text using Web Crypto API (SHA-384)
async function sha384(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-384', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha384('Hello, World!');
// → '5485cc9b3365b4305dfb4e8337e0a598a574f8242bf17289e0dd6c20a3cd44a089de16ab4ab308f63e44b1170eb5f515'

SHA-384-Beispiele

TLS Cipher-Suite-Handshake-Fingerprint

ECDHE-ECDSA-AES256-GCM-SHA384

Der Name der Cipher-Suite ECDHE-ECDSA-AES256-GCM-SHA384 ist die kanonische Suite B-Cipher-Suite für TOP SECRET-TLS-Sitzungen. Das SHA-384-Suffix bezieht sich auf die PRF (Pseudo-Zufallsfunktion), die im TLS-1.2-Handshake zur Ableitung von Sitzungsschlüsseln verwendet wird. Füge diesen String ein, um den SHA-384-Hash des Cipher-Suite-Namens selbst zu generieren — eine schnelle Möglichkeit, die Konsistenz der SHA-384-Implementierung über Umgebungen hinweg zu verifizieren.

HKDF-SHA-384-Schlüsselableitung (TLS 1.2 PRF)

master secret || client random || server random

Die PRF von TLS 1.2 (definiert in RFC 5246) verwendet HMAC-SHA-384 für mit SHA-384 ausgehandelte Cipher-Suites. Das Master-Secret wird aus dem Pre-Master-Secret abgeleitet mittels P_SHA384(pre_master_secret, 'master secret' || ClientHello.random || ServerHello.random). HKDF-SHA-384 (RFC 5869) erweitert dieses Muster für die allgemeine Schlüsselableitung und wird auch im TLS-1.3-Schlüsselplan sowie in IKEv2 (IPsec) verwendet.

NSA Suite B Dokument-Fingerprint

CLASSIFIED//TS//SI//NF — Document ID: TSC-2026-0001

NSAs Suite B-Kryptografieprofil (CNSSP-15, abgelöst durch die CNSA Suite 2018) schrieb SHA-384 für die Dokumentenintegrität auf TOP SECRET-Ebene vor. Geheimdienst-Systeme fingerprinten klassifizierte Dokumente mit SHA-384, um Manipulation zu erkennen. Der resultierende 96-Zeichen-Hex-String wird im Dokumentenmanifest neben dem AES-256-GCM-verschlüsselten Payload gespeichert.

HMAC-SHA-384-Nachrichtenauthentifizierung

POST /api/v2/transfer
Content-Type: application/json
{"amount":10000,"to":"account-XYZ"}

HMAC-SHA-384 wird in hochsicheren APIs zur Authentifizierung von Request-Bodies verwendet. Der Server berechnet HMAC-SHA-384(geheimschlüssel, kanonischer_request) und fügt den Hex-Digest in einen Authorization-Header ein; der Client reproduziert die Berechnung und vergleicht. Da SHA-384 längenextensions-immun ist, bietet es eine zusätzliche Sicherheitsmarge gegenüber HMAC-SHA-256 in Szenarien, wo der rohe Hash möglicherweise exponiert wird.

SHA-384-Hashes generieren

  1. 1

    Text einfügen oder Datei einspielen

    Wähle den Reiter "Text" und füge einen beliebigen String ein — eine Dokument-ID, einen Request-Body oder eine beliebige Eingabe — in den Eingabebereich. Der SHA-384-Hash wird während der Eingabe aktualisiert. Für Dateien wechsle zum Reiter "Datei" und ziehe eine Datei in die Drop-Zone; der Browser hasht sie lokal ohne Upload. Für große Dateien (>10 MB) erscheint ein Fortschrittsanzeiger.

  2. 2

    Den 96-Zeichen-Hash kopieren

    Klicke auf die Kopieren-Schaltfläche neben der Hash-Ausgabe. Der vollständige 96-Zeichen-Kleinbuchstaben-Hex-String wird in die Zwischenablage kopiert — bereit zum Einfügen in eine TLS-Konfiguration, einen Compliance-Bericht oder eine HMAC-Implementierung. Nutze den Großbuchstaben-Schalter, wenn dein Zielsystem Großbuchstaben-Hex erfordert.

  3. 3

    Mit einem bekannten Hash vergleichen

    Wechsle zum Reiter "Vergleichen" und füge zwei SHA-384-Hashes nebeneinander ein. Das Tool meldet Übereinstimmung oder Nichtübereinstimmung mit zeitkonstantem Vergleich. Nützlich zur Verifizierung von Suite B-Compliance-Hashes, zum Vergleichen von HKDF-SHA-384-abgeleiteten Schlüsseln über Implementierungen hinweg oder zur Überprüfung von Dokument-Fingerprints.

Technische Details

Algorithmus: SHA-512 mit anderem IV, Ausgabe auf 384 Bit gekürzt
SHA-384 ist strukturell identisch mit SHA-512 (FIPS 180-4, Abschnitt 6.5). Beide verwenden 80 Runden 64-Bit-Operationen (Ch, Maj, Σ0, Σ1-Funktionen) mit Konstanten aus Kubus- und Quadratwurzeln der ersten 80 Primzahlen. Der Initialisierungsvektor (acht 64-Bit-Wörter) unterscheidet sich von SHA-512s IV. Nach der Verarbeitung werden die ersten sechs 64-Bit-Wörter des Achtwort-Zustands ausgegeben (384 Bit); die letzten zwei Wörter werden verworfen.
Ausgabe: 384 Bit, 96 Hex-Zeichen
Immer genau 96 Kleinbuchstaben-Hexadezimalzeichen (384 Bit = 48 Bytes, jedes Byte als 2 Hex-Zeichen kodiert). Feste Länge unabhängig von der Eingabegröße. Die verworfenen 128 Bit — die letzten zwei 64-Bit-Zustandswörter — machen SHA-384 längenextensions-resistent.
Performance: identisch zu SHA-512 auf 64-Bit-Hardware
SHA-384 und SHA-512 führen auf 64-Bit-CPUs dieselbe Befehlssequenz aus. Beide verwenden 1024-Bit-(128-Byte-)Eingabeblöcke, verarbeitet mit 64-Bit-Rotationen und Additionen. Durchsatz: typischerweise 500–900 MB/s in einem Browser mit der Web Crypto API, und 1–3 GB/s in nativen Tools mit Hardware-SHA-Erweiterungen.
Standards: FIPS 180-4, NSA Suite B Legacy, aktuell CNSA
Standardisiert in FIPS 180-2 (2001), aktuelle Version FIPS 180-4 (2015). Von NSA Suite B (CNSSP-15, 2005) für TOP SECRET gefordert, noch in der CNSA Suite (2015) enthalten. Für TLS in RFC 5246 (TLS 1.2 PRF mit SHA-384-Cipher-Suites), RFC 8446 (TLS 1.3) und RFC 5869 (HKDF) spezifiziert. Von NIST für alle Sicherheitsstärken bis 2030 und darüber hinaus genehmigt.

Best Practices

SHA-384 verwenden, wenn Längenextensions-Immunität ohne HMAC wichtig ist
Wenn dein Protokoll die rohe Hash-Ausgabe exponiert und ein Angreifer versuchen könnte, die Nachricht zu erweitern (z. B. bestimmte Signed-URL- oder Challenge-Response-Schemata), bietet SHA-384 inherente Längenextensions-Immunität, die SHA-256 nicht hat. Für alle anderen schlüsselbasierten Verwendungen wende HMAC unabhängig vom zugrundeliegenden Hash an — HMAC-SHA-256 und HMAC-SHA-384 sind beide sicher.
Mit AES-256-GCM für Suite B/CNSA-Konformität kombinieren
Wenn du ein System baust, das NSA Suite B- oder CNSA-Anforderungen erfüllen muss, ist die kanonische Paarung AES-256-GCM für Massenverschlüsselung und SHA-384 für Integrität und Schlüsselableitung. TLS 1.2 mit ECDHE-ECDSA-AES256-GCM-SHA384 ist die Referenz-Cipher-Suite. Für TLS 1.3 entspricht das TLS_AES_256_GCM_SHA384 mit ecdsa_secp384r1_sha384 als Signaturalgorithmus.
HMAC-SHA-384 für schlüsselbasierte MAC in TLS-1.2-PRF-Kontexten verwenden
TLS 1.2s PRF verwendet HMAC-SHA-384 für Cipher-Suites, bei denen SHA-384 ausgehandelt wurde (RFC 5246, Abschnitt 5). Wenn du eine TLS-1.2-PRF implementierst oder testest: PRF(secret, label, seed) = P_SHA384(secret, label + seed). Substituiere nicht HMAC-SHA-256 in einem SHA-384-Cipher-Suite-Kontext — die Cipher-Suite-Aushandlung bestimmt den PRF-Hash, und eine Nichtübereinstimmung führt zum Handshake-Fehler.
Zeitkonstanten Vergleich beim Verifizieren von SHA-384-Hashes im Code verwenden
Wenn du zwei SHA-384-Hashes im Code vergleichst — einen Dokument-Fingerprint verifizierst, einen MAC überprüfst — verwende eine zeitkonstante Gleichheitsprüfung: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Naiver String-Vergleich gibt Timing-Informationen preis, die einem Angreifer erlauben, den erwarteten Hash Byte für Byte zu rekonstruieren.

SHA-384 FAQ

Warum SHA-384 statt SHA-256 verwenden?
Zwei Gründe: Längenextensions-Immunität und Suite B-Konformität. SHA-384 ist immun gegen Längenextensions-Angriffe, da das Kürzen von SHA-512s 512-Bit-Zustand auf 384 Bit 128 Bit internen Zustand verwirft — ein Angreifer, der SHA-384(Nachricht) kennt, kann SHA-384(Nachricht || Erweiterung) nicht berechnen, ohne die vollständige Nachricht zu kennen. SHA-256 ist anfällig für Längenextensions-Angriffe, weshalb für schlüsselbasierten Einsatz von SHA-256 HMAC erforderlich ist. Zusätzlich wurde SHA-384 von NSA Suite B auf TOP SECRET-Ebene gefordert und ist in TLS-Cipher-Suites (ECDHE-ECDSA-AES256-GCM-SHA384) und Regierungssystemen weit verbreitet.
Ist SHA-384 so sicher wie SHA-512?
Ja, in Bezug auf Kollisionsresistenz. SHA-384 bietet 192 Bit Kollisionsresistenz (Hälfte von 384 Bit) gegenüber SHA-512s 256 Bit — beide liegen weit jenseits jedes absehbaren Angriffs. SHA-384 bietet in der Praxis dieselbe Second-Preimage-Resistenz wie SHA-512. Der einzige bedeutsame Unterschied ist die Ausgabelänge: 96 vs. 128 Hex-Zeichen. Für jedes aktuelle System ist SHA-384 vollständig ausreichend.
Hat SHA-384 dieselbe Geschwindigkeit wie SHA-512?
Ja — es ist buchstäblich derselbe Algorithmus. SHA-384 ist SHA-512 mit einem anderen Initialisierungsvektor (IV) und der Ausgabe auf die ersten 384 Bit gekürzt. Da beide durchgehend 64-Bit-Wortarithmetik verwenden, laufen sie auf 64-Bit-Hardware mit identischer Geschwindigkeit. Kontraintuitiv sind SHA-384 und SHA-512 auf 64-Bit-Rechnern typischerweise schneller als SHA-256 — SHA-256 verwendet 32-Bit-Wortarithmetik und verarbeitet 512-Bit-Blöcke. Typischer Durchsatz: 500–900 MB/s im Browser.
Wann ist HMAC-SHA-384 gegenüber HMAC-SHA-256 wichtig?
In TLS-1.2-Handshakes, die mit SHA-384-Cipher-Suites ausgehandelt werden, ist die PRF HMAC-SHA-384 — eine harte Protokollanforderung, keine Wahl. Außerhalb von TLS bevorzuge HMAC-SHA-384, wenn: (1) du auf Suite B/CNSA-Konformität abzielst, (2) das System Daten über SECRET-Klassifikation verarbeitet, oder (3) du eine zusätzliche Sicherheitsmarge gegenüber zukünftigen Fortschritten gegen 128-Bit-Sicherheit möchtest. Für allgemeine MACs ohne spezifischen Grund ist HMAC-SHA-256 der Standard.
Soll ich SHA-384 für allgemeines Hashing verwenden?
Nicht ohne spezifischen Grund. SHA-256 ist der Industriestandard für Dateiintegrität, Prüfsummen, Git-Objekte, JWT-Signaturen und Zertifikats-Fingerprints — universell unterstützt und bietet 128 Bit Kollisionsresistenz. SHA-384 ist sinnvoll, wenn du (1) Längenextensions-Immunität ohne HMAC-Hülle benötigst, (2) Suite B/CNSA-Konformität erforderlich ist, oder (3) Interoperabilität mit TLS-Cipher-Suites nötig ist, die SHA-384 vorschreiben.
Was ist NSA Suite B und wird es noch verwendet?
NSA Suite B war ein Satz kryptografischer Algorithmen für den Schutz klassifizierter US-Informationen, 2005 von der NSA veröffentlicht (CNSSP-15). Suite B erforderte SHA-256 für SECRET und SHA-384 für TOP SECRET. 2015 kündigte die NSA einen Übergang von Suite B zur Commercial National Security Algorithm Suite (CNSA) an, angetrieben durch Post-Quantum-Bedenken. SHA-384 wurde jedoch in der CNSA neben SHA-256 beibehalten. Viele Regierungs- und Verteidigungssysteme verwenden weiterhin SHA-384, und TLS-Cipher-Suites, die ursprünglich von Suite B gefordert wurden (wie ECDHE-ECDSA-AES256-GCM-SHA384), sind in Regierungsnetzwerken weit verbreitet.
Wie lang ist ein SHA-384-Hash?
Immer genau 96 hexadezimale Zeichen — 384 Bit in 48 Bytes aufgeteilt, jedes Byte als zwei Hex-Zeichen kodiert. Die Ausgabelänge ist unabhängig von der Eingabegröße fest. Zum Vergleich: SHA-256 erzeugt 64 Hex-Zeichen, SHA-512 erzeugt 128 Hex-Zeichen, MD5 erzeugt 32 Hex-Zeichen. Die 96-Zeichen-Ausgabe ist das unmittelbare Signal, dass ein Hash von SHA-384 erzeugt wurde.
Werden meine Daten an einen Server gesendet?
Nein. SHA-384 wird vollständig in deinem Browser über die Web Crypto API (crypto.subtle.digest('SHA-384', data)) berechnet. Öffne Entwicklertools → Netzwerk-Tab während des Hashens — du siehst null ausgehende Anfragen. Eingespielten Dateien werden per FileReader API gelesen und lokal gehasht; die Bytes verlassen dein Gerät nie. Dies macht das Tool sicher für das Hashen klassifizierter Dokument-Fingerprints, TLS-Privat-Schlüsselmaterial oder anderer sensibler Eingaben.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

JWT-Dekodierer

Sicherheitswerkzeuge

Dekodieren Sie JWT-Token online mit unserem kostenlosen JWT-Dekodierer. Inspizieren Sie sofort Header, Payload, Signatur, Ablauf und Claims. 100 % Browser — Ihr Token verlässt niemals Ihr Gerät. Keine Anmeldung, kein Tracking.

MD5-Hash-Generator & Datei-Prüfsummen-Tool

Sicherheitswerkzeuge

MD5-, SHA-256-, SHA-1- & SHA-512-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und Ergebnisse kopieren. Ohne Anmeldung.

Zufallspasswort-Generator — Anpassbar, Stark & Sicher

Sicherheitswerkzeuge

Starke Zufallspasswörter sofort generieren — kostenlos, ohne Anmeldung, 100 % im Browser. Länge & Zeichentypen anpassen, bis zu 50 auf einmal. Stärkeanzeige mit Entropie-Analyse.

SHA-1 Hash Generator (160-Bit-Legacy)

Sicherheitswerkzeuge

SHA-1-Hashes im Browser generieren — 40-Zeichen-Hex-Ausgabe, ohne Upload. Legacy-Tool für Git-Fingerprints, alte Zertifikatsprüfungen und Migrationsaudits. Daten verlassen dein Gerät nicht.

SHA-256 Hash Generator & Prüfsummen-Tool

Sicherheitswerkzeuge

SHA-256-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und 64-Zeichen-Hex-Ausgabe kopieren. Ohne Anmeldung; Daten verlassen die Seite nicht.

SHA-3 Hash Generator (Keccak SHA3-256)

Sicherheitswerkzeuge

SHA-3-Hashes online kostenlos generieren. NIST FIPS 202-Schwamm-Konstruktion — der Post-SHA-2-Standard. SHA3-256-Ausgabe in 64 Hex-Zeichen. Browser-only via js-sha3; keine Uploads.