Skip to content

SHA-512 Hash Generator (512-Bit SHA-2)

SHA-512-Hashes online generieren — 128 Hex-Zeichen Ausgabe, auf 64-Bit-CPUs schneller als SHA-256. Ideal für Langzeitarchive, LUKS-Schlüsselableitung und HMAC-SHA-512. Nur Browser, keine Uploads.

Kein Tracking Läuft im Browser Kostenlos
Alles Hashing wird lokal in deinem Browser durchgeführt. Keine Daten werden an einen Server übermittelt.
Algorithmus
Überprüft auf SHA-512-Korrektheit anhand von NIST FIPS 180-4-Testvektoren; 64-Bit-Performance-Angaben anhand von Web Crypto API-Benchmarks validiert — Go Tools Engineering Team · May 28, 2026

Was ist SHA-512?

SHA-512 (Secure Hash Algorithm, 512-Bit) ist das vollbreite Mitglied der SHA-2-Familie, 2001 vom NIST in FIPS 180-2 veröffentlicht. Es nimmt eine beliebige Eingabe — Text, Datei oder Byte-Stream — und erzeugt einen festen 512-Bit-(128-Hexadezimalzeichen-)Fingerprint. SHA-512 teilt dieselbe Merkle-Damgård-Konstruktion mit seinen Geschwistern, operiert aber auf 1024-Bit-Eingabeblöcken mit 80 Kompressions-Runden und 64-Bit-Wortarithmetik, gegenüber SHA-256s 512-Bit-Blöcken, 64 Runden und 32-Bit-Wörtern.

Der 64-Bit-Performance-Vorteil: Auf modernen x86-64- und ARM64-Prozessoren entsprechen SHA-512s 64-Bit-Wortoperationen direkt den CPU-Register-Breiten. SHA-256s 32-Bit-Operationen erfordern dagegen zusätzliche Durchläufe zur Verarbeitung derselben Daten. Das praktische Ergebnis: SHA-512 ist typischerweise schneller als SHA-256 auf jeder 64-Bit-CPU — üblicherweise 600–1.000 MB/s gegenüber 400–700 MB/s in einem Browser.

Kollisionsresistenz: SHA-512 bietet 256 Bit Kollisionsresistenz — doppelt die 128-Bit-Resistenz von SHA-256. Diese größere Sicherheitsmarge ist der Grund, warum institutionelle Archive, langlebige digitale Signaturen und militärische Systeme SHA-512 bevorzugen: Daten, die 30–50 Jahre manipulationssicher bleiben müssen, profitieren von dem zusätzlichen Spielraum gegen zukünftige kryptoanalytische Fortschritte und Quantencomputing.

Wichtige Anwendungsfälle: LUKS-Festplattenverschlüsselungs-Schlüsselableitung (PBKDF2-SHA-512 ist der LUKS2-Standard), Apple HFS+-Dateisystem-Integritätsprüfsummen, HMAC-SHA-512 in hochsicheren APIs und Hardware-Sicherheitsmodulen, HKDF-SHA-512-Schlüsselerweiterung und Langzeitarchivmanifeste.

SHA-512/256 — die gekürzte NIST-Variante: FIPS 180-4 (2015) standardisierte SHA-512/256 als separaten Algorithmus: er verwendet SHA-512s 64-Bit-Arithmetik und 1024-Bit-Blöcke, aber einen anderen Initialisierungsvektor und erzeugt eine 256-Bit-Ausgabe. SHA-512/256 ist längenextensions-resistent (im Gegensatz zu rohem SHA-256) und auf 64-Bit-Hardware schneller als SHA-256. Es ist ein eigener Algorithmus; dieses Tool berechnet volles SHA-512 (128 Hex-Zeichen).

Dieses Tool berechnet SHA-512 vollständig in deinem Browser via crypto.subtle.digest('SHA-512', ...). Die Ausgabe ist bit-für-bit identisch mit sha512sum, openssl dgst -sha512 und Pythons hashlib.sha512().

Verwandte Tools: SHA-256 Generator (64 Hex-Zeichen, 128-Bit-Kollisionsresistenz, schnellster auf 32-Bit), SHA-384 Generator (96 Hex-Zeichen, Suite B TLS, längenextensions-immun), SHA-3 Generator (Keccak-Schwamm-Konstruktion — völlig anderes Design als SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

SHA-512-Beispiele

LUKS-Verschlüsselungs-Volume-Schlüsselableitung

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS) verwendet PBKDF2-SHA-512, um den Volume-Master-Schlüssel aus einer Passphrase abzuleiten. Das iterative Hashing (typischerweise 100.000–500.000 Runden auf moderner Hardware) macht Brute-Force-Angriffe teuer, während die 512-Bit-Ausgabe ausreichend Entropie für AES-256-XTS liefert. SHA-512 wird gegenüber SHA-256 für die LUKS-Schlüsselableitung bevorzugt, weil die größere interne Zustandsgröße (1024-Bit-Blöcke) und 64-Bit-Wortoperationen mit modernen CPU-Registern übereinstimmen.

Apple HFS+-Dateisystem-Prüfsumme

Apple HFS+ catalog node data

Apples HFS+-Dateisystem verwendet SHA-512-Prüfsummen intern, um die Integrität von Katalog-B-Baum-Knoten und Journal-Einträgen zu verifizieren. Wenn macOS eine Dateisystemprüfung (fsck_hfs) durchführt, berechnet es SHA-512-Fingerprints wichtiger On-Disk-Strukturen und vergleicht sie mit gespeicherten Werten. Die 128-Zeichen-Hex-Ausgabe hier entspricht dem, was die Kernel-Krypto-Pfade verifizieren — eine praktische plattformübergreifende Plausibilitätsprüfung.

Langzeitarchiv-Integrität (NIST-archivierte Dokumente)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Institutionen, die Dokumente über 20–50 Jahre aufbewahren (Regierung, Recht, Finanzen, Wissenschaft), bevorzugen SHA-512 gegenüber SHA-256, weil seine 256-Bit-Kollisionsresistenz eine größere Sicherheitsmarge gegen zukünftige Fortschritte in der Kryptoanalyse bietet. NIST-Empfehlungen und Behördenarchive verwenden SHA-512 für Dokumentenmanifeste. SHA-512-Hashes, die heute gespeichert werden, bleiben weit über 2075 hinaus gültig — auch unter Berücksichtigung von Quantencomputern, die durch Grovers Algorithmus die effektive Sicherheitsstufe halbieren, aber 256-Bit-Preimage-Resistenz intakt lassen.

HMAC-SHA-512-Nachrichtenauthentifizierung

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 ist der stärkste Standard-Schlüssel-MAC mit breiter Bibliotheksunterstützung (OpenSSL, libsodium, Node.js crypto, Python hashlib). Es wird gegenüber HMAC-SHA-256 in hochwertigen Finanz-APIs, Hardware-Sicherheitsmodulen (HSMs) und Systemen bevorzugt, bei denen der MAC-Schlüssel selbst ein 512-Bit-Wert ist. Der 128-Zeichen-Hex-Digest in einem Authorization-Header macht Manipulation selbst gegen Gegner mit anhaltenden GPU-Ressourcen rechnerisch unmöglich.

SHA-512-Hashes generieren

  1. 1

    Text einfügen oder Datei einspielen

    Wähle den Reiter "Text" und füge einen beliebigen String in den Eingabebereich ein — der 128-Zeichen-SHA-512-Hash wird während der Eingabe aktualisiert. Für Dateien wechsle zum Reiter "Datei" und ziehe eine Datei in die Drop-Zone; der Browser hasht sie lokal ohne Upload. Für große Dateien (>10 MB) erscheint ein Fortschrittsanzeiger. Der Algorithmus ist bereits auf SHA-512 eingestellt.

  2. 2

    Den 128-Zeichen-Hash kopieren

    Klicke auf die Kopieren-Schaltfläche neben der Hash-Ausgabe. Der vollständige 128-Zeichen-Kleinbuchstaben-Hex-String wird in die Zwischenablage kopiert — bereit zum Einfügen in eine Konfigurationsdatei, ein Manifest oder einen API-Aufruf. Nutze den Großbuchstaben-Schalter, wenn dein Zielsystem Großbuchstaben-Hex erfordert.

  3. 3

    Mit dem Reiter "Vergleichen" verifizieren

    Wechsle zum Reiter "Vergleichen" und füge zwei SHA-512-Hashes nebeneinander ein. Das Tool meldet Übereinstimmung oder Nichtübereinstimmung mit zeitkonstantem Vergleich. Nützlich zur Verifizierung von LUKS-Schlüsselableitungsausgaben über Systeme hinweg, zur Überprüfung von HMAC-SHA-512-Digests oder zur Bestätigung von Langzeitarchiv-Fingerprints.

Technische Details

Algorithmus: 1024-Bit-Blöcke, 80 Runden, 64-Bit-Wörter
SHA-512 verarbeitet Eingaben in 1024-Bit-(128-Byte-)Blöcken und wendet 80 Runden bitweiser Operationen (Ch, Maj, Σ0, Σ1-Funktionen mit 64-Bit-Rotationen und Verschiebungen) mit Konstanten aus den Kubikwurzeln der ersten 80 Primzahlen an. Der interne Zustand besteht aus acht 64-Bit-Wörtern (512 Bit insgesamt). Dies ist dieselbe Struktur wie SHA-384 — die einzigen Unterschiede zwischen SHA-384 und SHA-512 sind der Initialisierungsvektor und die Tatsache, dass SHA-512 alle 512 Bit der Ausgabe beibehält.
Ausgabe: 512 Bit, 128 Hex-Zeichen
Immer genau 128 Zeichen im Bereich [0-9a-f] (Kleinbuchstaben) oder [0-9A-F] (Großbuchstaben). Die Ausgabe ist unabhängig von der Eingabegröße fest. Mit 512 Bit ist dies die längste Ausgabe der SHA-2-Familie und bietet 256 Bit Kollisionsresistenz — die Standardempfehlung für Daten, die über 2050 hinaus manipulationssicher bleiben sollen.
Performance: schneller als SHA-256 auf 64-Bit-Hardware
Auf x86-64- und ARM64-CPUs verarbeitet SHA-512 1024-Bit-Blöcke mit nativen 64-Bit-Operationen und liefert ca. 600–1.000 MB/s in einem Browser (Web Crypto API) und 1–4 GB/s in nativen Tools mit Hardware-SHA-Erweiterungen. SHA-256 verarbeitet 512-Bit-Blöcke mit 32-Bit-Operationen und erreicht ca. 400–700 MB/s — langsamer trotz kleinerer Ausgabe. Auf 32-Bit-Hardware kehrt sich das Verhältnis um.
Standards: FIPS 180-4, NIST SP 800-107, RFC 6234
Standardisiert in FIPS 180-2 (2001), aktuelle Version FIPS 180-4 (2015). Von NIST für alle Sicherheitsstärken bis 2030 und darüber hinaus genehmigt. Referenziert in RFC 6234 (SHA-Algorithmen in IETF-Protokollen), RFC 5869 (HKDF) und RFC 2898 (PBKDF2). In der CNSA Suite für langfristige Sicherheit beibehalten; NIST IR 8105 empfiehlt SHA-512 für Anwendungen, die Post-Quantum-Sicherheitsmargen erfordern.

Best Practices

SHA-512 bevorzugen, wenn Kollisionsresistenz über 128 Bit erforderlich ist
Für die meisten alltäglichen Verwendungen — Dateiprüfsummen, Git-Objekte, JWT-Signaturen, TLS-Zertifikats-Fingerprints — ist SHA-256 der Standard. Upgrade auf SHA-512, wenn: (1) Daten über 20+ Jahre manipulationssicher bleiben müssen, (2) ein Protokoll 256-Bit-Sicherheitsstärke spezifiziert, oder (3) auf 64-Bit-Hardware SHA-512s Performance-Vorteil jede Hürde bei der Verwendung der stärkeren Option beseitigt. Auf modernen Servern und Browsern begünstigt der Performance-Unterschied SHA-512.
HMAC-SHA-512 für schlüsselbasierte Nachrichtenauthentifizierung verwenden
Wenn du einen Schlüssel-MAC benötigst — API-Anfragen authentifizieren, Tokens signieren oder Nachrichtenintegrität mit einem gemeinsamen Geheimnis verifizieren — verwende HMAC-SHA-512 statt einer eigenen Konstruktion. HMAC umhüllt SHA-512 in einer bewährten Konstruktion (RFC 2104), die sicher ist, auch gegen Längenextensions-Angriffe. Vermeide die direkte Verkettung eines Schlüssels mit der Nachricht (HASH(Schlüssel || Nachricht)) — dies ist anfällig für Längenextensions-Angriffe. Node.js: crypto.createHmac('sha512', key), Python: hmac.new(key, msg, 'sha512').
SHA-512/256 für Längenextensions-Immunität mit SHA-2-Geschwindigkeit
Wenn dein Anwendungsfall Längenextensions-Immunität und SHA-2-Bibliothekskompatibilität erfordert, erwäge SHA-512/256 (FIPS 180-4, Abschnitt 5.3.6) statt rohem SHA-256. SHA-512/256 verwendet SHA-512s schnelle 64-Bit-Arithmetik, kürzt aber die Ausgabe auf 256 Bit mit einem eigenen IV und ist damit längenextensions-resistent. Es ist auf 64-Bit-Hardware schneller als SHA-256. Der Nachteil: Bibliotheksunterstützung ist weniger universal als SHA-256 oder SHA-512.
Zeitkonstanten Vergleich beim Verifizieren von SHA-512-Hashes im Code verwenden
Beim Vergleichen zweier SHA-512-Hashes im Code verwende eine zeitkonstante Gleichheitsfunktion: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Naiver String-Vergleich (=== oder ==) gibt Timing-Informationen preis — ein Angreifer, der viele Anfragen macht, kann den erwarteten Hash Byte für Byte in etwa 1.024 Vergleichen (128 Zeichen × 8 Bit) rekonstruieren. Der Reiter "Vergleichen" dieses Tools verwendet bereits zeitkonstanten Vergleich.

SHA-512 FAQ

Warum SHA-512 statt SHA-256 verwenden?
Zwei Hauptgründe: höhere Kollisionsresistenz und bessere Performance auf 64-Bit-Hardware. SHA-512 bietet 256 Bit Kollisionsresistenz gegenüber SHA-256s 128 Bit — bedeutsam, wenn Daten über Jahrzehnte manipulationssicher bleiben müssen oder wenn ein Protokoll maximale kryptografische Sicherheitsmarge fordert. Auf 64-Bit-CPUs (praktisch alle moderne Hardware) ist SHA-512 auch typischerweise schneller als SHA-256, weil seine 64-Bit-Wortarithmetik mit der nativen Register-Breite der CPU übereinstimmt.
Ist SHA-512 schneller als SHA-256?
Ja — auf 64-Bit-Hardware. SHA-512 verwendet 64-Bit-Wortarithmetik und verarbeitet 1024-Bit-(128-Byte-)Blöcke; SHA-256 verwendet 32-Bit-Wörter und 512-Bit-(64-Byte-)Blöcke. Auf x86-64- und ARM64-Prozessoren laufen native 64-Bit-Operationen zum gleichen Preis wie 32-Bit-Operationen, sodass SHA-512 ungefähr doppelt so viele Daten pro Taktzyklus gegenüber SHA-256 hasht. Typischer Durchsatz: SHA-512 bei 600–1.000 MB/s gegenüber SHA-256 bei 400–700 MB/s in Browsern. Auf 32-Bit-Hardware kehrt sich das Verhältnis um.
Wie lang ist ein SHA-512-Hash?
Immer genau 128 hexadezimale Zeichen — 512 Bit in 64 Bytes aufgeteilt, jedes Byte als zwei Hex-Zeichen kodiert. Die Ausgabe ist unabhängig von der Eingabegröße fest: ein einzelnes Zeichen und eine 10-GB-Datei erzeugen beide 128 Hex-Zeichen. Zum Vergleich: SHA-256 erzeugt 64 Zeichen, SHA-384 erzeugt 96 Zeichen, MD5 erzeugt 32 Zeichen, SHA-1 erzeugt 40 Zeichen.
Ist SHA-512-Kürzung (SHA-512/256) sicher?
Ja. NIST hat SHA-512/256 in FIPS 180-4 als erstklassige Hash-Variante standardisiert — kein Workaround, sondern ein bewusstes Design. SHA-512/256 verwendet einen anderen Initialisierungsvektor als SHA-512 (um verwandte Schlüsselschwächen zu verhindern) und kürzt die Ausgabe auf 256 Bit. Die Kürzung eliminiert auch Längenextensions-Schwachstellen, die in rohem SHA-256 vorhanden sind. Hinweis: SHA-512/256 ist ein eigener Algorithmus; dieses Tool berechnet volles SHA-512 (128 Hex-Zeichen).
Soll ich SHA-512 zur Passwortspeicherung verwenden?
Nein. SHA-512 ist wie alle SHA-2-Varianten darauf ausgelegt, schnell zu sein — und schnell ist genau falsch für die Passwortspeicherung. Eine moderne GPU kann Hunderte Millionen SHA-512-Hashes pro Sekunde berechnen. Für Passwörter verwende einen bewusst langsamen Algorithmus: bcrypt (2^Kostenfaktor Iterationen), scrypt (speicherintensiv) oder Argon2id (Sieger des Password Hashing Competition). Viele davon verwenden intern HMAC-SHA-512 als Baustein, aber die langsame Iteration ist das, was die Sicherheit bietet.
Gibt SHA-512 bei kurzen Eingaben Timing-Informationen preis?
Nicht mehr als jede andere Hash-Funktion. SHA-512 verarbeitet immer mindestens einen 1024-Bit-Block unabhängig von der Eingabegröße (aufgrund von Merkle-Damgård-Padding), sodass die Berechnungszeit für sehr kurze Eingaben im Wesentlichen konstant ist. Bei der Verifizierung zweier Hashes im Code liegt die Timing-Gefahr im Vergleichsschritt, nicht im Hashing-Schritt: verwende immer zeitkonstanten Vergleich (Node.js crypto.timingSafeEqual(), Python hmac.compare_digest()).
Ist SHA-512 quantenresistent?
Teilweise. Grovers Algorithmus auf einem Quantencomputer kann jede Hash-Funktion effektiv halbieren. SHA-512s 256-Bit-Kollisionsresistenz würde auf 128 Bit reduziert — immer noch sicher unter jedem glaubwürdigen kurzfristigen Bedrohungsmodell. Zum Vergleich würde SHA-256s 128-Bit-Kollisionsresistenz auf 64 Bit reduziert. NISTIs Post-Quantum-Empfehlung (NIST IR 8105) empfiehlt SHA-512 (oder SHA-3-512) für Anwendungen, die langfristige Sicherheit gegen quantenfähige Gegner benötigen. Für maximale Zukunftssicherheit erwäge auch SHA-3, das eine andere Konstruktion (Keccak-Schwamm) verwendet.
Werden meine Daten an einen Server gesendet?
Nein. SHA-512 wird vollständig in deinem Browser über die Web Crypto API (crypto.subtle.digest('SHA-512', data)) berechnet. Öffne Entwicklertools → Netzwerk-Tab während des Hashens — du siehst null ausgehende Anfragen. Eingespielten Dateien werden per FileReader API gelesen und lokal gehasht; die Bytes verlassen dein Gerät nie. Dies macht das Tool sicher für das Hashen sensibler Dokumente, privater Schlüssel oder vertraulicher Daten.

Verwandte Werkzeuge

Alle Werkzeuge anzeigen →

JWT-Dekodierer

Sicherheitswerkzeuge

Dekodieren Sie JWT-Token online mit unserem kostenlosen JWT-Dekodierer. Inspizieren Sie sofort Header, Payload, Signatur, Ablauf und Claims. 100 % Browser — Ihr Token verlässt niemals Ihr Gerät. Keine Anmeldung, kein Tracking.

MD5-Hash-Generator & Datei-Prüfsummen-Tool

Sicherheitswerkzeuge

MD5-, SHA-256-, SHA-1- & SHA-512-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und Ergebnisse kopieren. Ohne Anmeldung.

Zufallspasswort-Generator — Anpassbar, Stark & Sicher

Sicherheitswerkzeuge

Starke Zufallspasswörter sofort generieren — kostenlos, ohne Anmeldung, 100 % im Browser. Länge & Zeichentypen anpassen, bis zu 50 auf einmal. Stärkeanzeige mit Entropie-Analyse.

SHA-1 Hash Generator (160-Bit-Legacy)

Sicherheitswerkzeuge

SHA-1-Hashes im Browser generieren — 40-Zeichen-Hex-Ausgabe, ohne Upload. Legacy-Tool für Git-Fingerprints, alte Zertifikatsprüfungen und Migrationsaudits. Daten verlassen dein Gerät nicht.

SHA-256 Hash Generator & Prüfsummen-Tool

Sicherheitswerkzeuge

SHA-256-Hashes online kostenlos generieren. Text oder Dateien im Browser hashen, Prüfsummen verifizieren und 64-Zeichen-Hex-Ausgabe kopieren. Ohne Anmeldung; Daten verlassen die Seite nicht.

SHA-3 Hash Generator (Keccak SHA3-256)

Sicherheitswerkzeuge

SHA-3-Hashes online kostenlos generieren. NIST FIPS 202-Schwamm-Konstruktion — der Post-SHA-2-Standard. SHA3-256-Ausgabe in 64 Hex-Zeichen. Browser-only via js-sha3; keine Uploads.