Skip to content

Online MD5 Hash Generator & Checksum Tool

Genereer MD5-, SHA-256-, SHA-1- en SHA-512-hashes gratis in je browser. Hash tekst of bestanden, verifieer checksums en kopieer resultaten. Geen account nodig.

Geen tracking Draait in je browser Gratis
Alle hashing wordt lokaal in je browser uitgevoerd. Er worden geen gegevens naar een server verstuurd.
Algoritme
Beoordeeld op correctheid van hash-algoritmen aan de hand van RFC-testvectoren — Go Tools Engineering Team · Mar 22, 2026

Wat is een MD5 hash generator?

MD5 (Message-Digest Algorithm 5) is een 128-bit cryptografische hashfunctie, ontworpen door Ronald Rivest in 1991 (RFC 1321), die een vaste 32-tekens hexadecimale vingerafdruk genereert van elke invoer. MD5 was ooit breed gebruikt voor digitale handtekeningen en certificaatvalidatie, maar is nu formeel verouderd verklaard voor beveiligingsgevoelig gebruik — en blijft gangbaar voor niet-beveiligde checksums, cache keys en datadeduplicatie.

"MD5 mag niet worden gebruikt voor digitale handtekeningen… NIST heeft het gebruik van MD5 formeel verouderd verklaard." — NIST SP 800-131A

Deze tool ondersteunt MD5 naast SHA-1 (40 hex-tekens), SHA-256 (64 hex-tekens), SHA-384 (96 hex-tekens) en SHA-512 (128 hex-tekens). NIST heeft MD5 voor beveiligingsgebruik verouderd verklaard in 2011 (NIST SP 800-131A); gebruik voor beveiligingsgevoelige toepassingen SHA-256 of SHA-512.

Hashfuncties zijn eenrichtingsverkeer: je kunt een hash berekenen vanuit invoer, maar je kunt de originele data niet terugkrijgen. Dit maakt ze nuttig voor het verifiëren van bestandsintegriteit, het genereren van checksums en het aanmaken van unieke identifiers.

Belangrijk: MD5 en SHA-1 zijn cryptografisch gecompromitteerd en mogen NIET worden gebruikt voor beveiligingsdoeleinden zoals het hashen van wachtwoorden of digitale handtekeningen. Gebruik voor wachtwoordopslag bcrypt, scrypt of Argon2.

Alle hashing wordt volledig in je browser uitgevoerd via de Web Crypto API (voor de SHA-familie) en een pure JavaScript-implementatie (voor MD5). Er verlaat geen data je apparaat — verifieer dit door het tabblad Netwerk in je browser te controleren. Wil je een gedetailleerde vergelijking van MD5, SHA-1, SHA-256 en SHA-512 — inclusief wanneer elk algoritme geschikt is en veelgemaakte fouten — raadpleeg dan onze gids over MD5 versus SHA-256. Voor bredere beveiligingsrichtlijnen, waaronder wachtwoordopslag en authenticatie, zie onze gids over best practices voor webbeveiliging.

// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f'

Functies

5 hash-algoritmen

Ondersteunt MD5, SHA-1, SHA-256, SHA-384 en SHA-512 — alles in één tool. Wissel van algoritme met één klik en vergelijk resultaten direct.

Tekst en bestanden hashen

Hash elke tekstinvoer of upload bestanden direct. Slepen en neerzetten ondersteund. Ideaal voor het verifiëren van bestandsintegriteit en het genereren van checksums.

100% browsergebaseerd

Alle berekeningen worden lokaal uitgevoerd via de Web Crypto API. Er worden nooit gegevens naar een server gestuurd — je bestanden en tekst blijven volledig privé.

Direct resultaat

Ontvang hash-resultaten binnen milliseconden. Kopieer naar klembord met één klik. Schakel tussen grote en kleine letters in de hex-uitvoer.

Hash-algoritmevergelijking

MD5

128-bit / 32 hex

Snelste hash-algoritme, maar cryptografisch gecompromitteerd sinds 2004. Alleen geschikt voor niet-beveiligde checksums, cache keys en datadeduplicatie. Gebruik het niet voor wachtwoorden of digitale handtekeningen.

SHA-1

160-bit / 40 hex

Ook cryptografisch gecompromitteerd — Google heeft in 2017 een praktische collision aangetoond. Verouderd verklaard door alle grote browsers en certificaatautoriteiten. Gebruik het alleen voor compatibiliteit met legacy-systemen.

SHA-256

256-bit / 64 hex

Huidige industriestandaard voor veilig hashen. Gebruikt in TLS-certificaten, Bitcoin en verificatie van bestandsintegriteit. Aanbevolen voor de meeste nieuwe projecten die cryptografische hashfuncties vereisen.

SHA-512

512-bit / 128 hex

Sterkste optie in de SHA-2 familie. Feitelijk sneller dan SHA-256 op 64-bit processors. Gebruikt in beveiligingsintensieve toepassingen, SSH-sleutels en protocollen zoals TLS 1.3.

Voorbeelden

MD5 hash van lege string

(lege string)
d41d8cd98f00b204e9800998ecf8427e

MD5('') = d41d8cd98f00b204e9800998ecf8427e. De MD5 hash van lege invoer is een bekende constante, handig voor testdoeleinden.

SHA-256 van 'Hello, World!'

Hello, World!
dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f

SHA-256('Hello, World!') = dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. SHA-256 produceert een 64-tekens hex-string.

MD5 bestandschecksum

ubuntu-24.04-desktop-amd64.iso
(vergelijk met de checksum van de uitgever)

Gebruik het tabblad Bestand om de MD5-checksum van een bestand te berekenen. Vergelijk deze hash met de checksum van de uitgever om te verifiëren dat het bestand niet is gewijzigd tijdens het downloaden.

Zo gebruik je het

  1. 1

    Kies de invoermodus

    Selecteer het tabblad Tekst om tekstinhoud te hashen, of het tabblad Bestand om een bestand van je apparaat te hashen.

  2. 2

    Voer je gegevens in

    In de tekstmodus typ of plak je je inhoud. In de bestandsmodus sleep je een bestand naar het uploadvak of klik je op het uploadgebied om te bladeren.

  3. 3

    Selecteer het algoritme

    Kies uit MD5, SHA-1, SHA-256, SHA-384 of SHA-512. MD5 is standaard geselecteerd.

  4. 4

    Genereer en kopieer

    Klik op Hash genereren om het resultaat te berekenen. Gebruik de knop Kopiëren om de hash te kopiëren, of schakel Hoofdletters in voor hex-uitvoer in hoofdletters.

Veelgemaakte fouten

Verschillen in regeleindes

Verschillende besturingssystemen gebruiken verschillende regeleindes — Unix/macOS gebruikt LF (\n) terwijl Windows CRLF (\r\n) gebruikt. Dezelfde tekst gekopieerd op verschillende systemen kan verschillende hashes opleveren.

✗ Fout 
"Hello\r\nWorld" → 4a24aba0b89e5056...  (CRLF)
✓ Correct 
"Hello\nWorld" → 68e109f0f40ca72a...  (LF — normalize first)

Verschillen in tekencodering

Hetzelfde teken kan verschillende byte-representaties hebben in UTF-8 versus Latin-1 (ISO-8859-1). Dit levert verschillende hashes op, ook al ziet de tekst er identiek uit.

✗ Fout 
"café" (Latin-1, 4 bytes) → 5765dac89dc15ef4...
✓ Correct 
"café" (UTF-8, 5 bytes) → 5c462401420cd614...  (always use UTF-8)

Afsluitende spaties

Onzichtbare afsluitende spaties of nieuwe regels door kopiëren en plakken kunnen de hash wijzigen. Verwijder altijd afsluitende spaties van je invoer, of wees je bewust van afsluitende spaties bij het vergelijken van hashes.

✗ Fout 
"Hello " (trailing space) → d3ed7e7e35011513...
✓ Correct 
"Hello" (no trailing space) → 8b1a9953c4611296...

Veelgebruikte toepassingen

Verificatie van bestandsintegriteit
Vergelijk de hash van een gedownload bestand met de checksum van de uitgever om te controleren of het bestand niet is beschadigd of gewijzigd.
Datadeduplicatie
Genereer hashes van bestanden of datablokken om snel duplicaten te identificeren zonder de inhoud byte voor byte te vergelijken.
Cache key genereren
Maak deterministische hash keys aan van invoerdata voor cache-invalidatie, ETags of content-adresseerbare opslag.
Verificatie van API-handtekeningen
Veel API's gebruiken MD5 of SHA-256 in hun verzoekondertekening. Gebruik deze tool om API-handtekeningen handmatig te verifiëren of te debuggen.

Technische details

MD5-algoritme
MD5 (Message-Digest Algorithm 5, RFC 1321) produceert een 128-bit hash. Het verwerkt invoer in 512-bit blokken via 4 rondes van elk 16 bewerkingen. Hoewel snel, is MD5 cryptografisch gecompromitteerd — collision-aanvallen kunnen binnen seconden worden uitgevoerd.
SHA-familie
SHA-1 produceert 160-bit hashes; SHA-256 en SHA-384/512 maken deel uit van SHA-2. Deze tool gebruikt de native Web Crypto API van de browser (crypto.subtle.digest()) voor alle SHA-varianten, wat optimale prestaties en correctheid garandeert.
Web Crypto API
De methode SubtleCrypto.digest() biedt hardwareversneld hashen in alle moderne browsers. Het accepteert ArrayBuffer als invoer en geeft ArrayBuffer terug als uitvoer, dat we omzetten naar hex-strings voor weergave.

Best practices

Gebruik MD5 niet voor beveiliging
MD5 is cryptografisch gecompromitteerd. Gebruik het niet voor wachtwoordopslag, digitale handtekeningen of certificaatvalidatie. Gebruik SHA-256 of hoger voor integriteitscontroles en bcrypt/Argon2 voor wachtwoorden.
Gebruik SHA-256 voor checksums
Als je een betrouwbare checksum voor bestandsintegriteitsverificatie nodig hebt, is SHA-256 de huidige standaard. Het is snel, collisiebestendig en breed ondersteund.
Verifieer downloads met hashes
Verifieer altijd de hash van gedownloade software of ISO's aan de hand van de checksum van de uitgever. Gebruik het tabblad Bestand om de hash te berekenen en te vergelijken.
Gevoeligheid van hashes
Hashfuncties zijn uiterst gevoelig voor invoerwijzigingen. Zelfs één bit verschil levert een volledig andere hash op. Zorg ervoor dat je invoer exact is wat je wilt hashen, inclusief spaties en regeleindes.

Veelgestelde vragen

Wat is een MD5 hash?
MD5 (Message-Digest Algorithm 5) is een cryptografische hashfunctie die elke invoer — tekst, bestand of binaire data — omzet in een vaste 128-bit (32 hex-tekens) vingerafdruk. Dezelfde invoer levert altijd dezelfde hash op, maar zelfs een kleine wijziging in de invoer geeft een volledig andere uitvoer. MD5 is ontworpen door Ronald Rivest in 1991 en is gedefinieerd in RFC 1321.
Is MD5 nog veilig?
Nee. MD5 is cryptografisch gecompromitteerd en mag niet worden gebruikt voor beveiligingsdoeleinden. Collision-aanvallen tegen MD5 kunnen binnen seconden op moderne hardware worden uitgevoerd. MD5 is nog acceptabel voor niet-beveiligde toepassingen zoals checksums, cache keys en datadeduplicatie, maar voor alles wat beveiligingsgerelateerd is, gebruik je SHA-256 of sterker. Voor wachtwoordopslag gebruik je bcrypt of Argon2 in plaats van een hashfunctie.
Wat is het verschil tussen MD5 en SHA-256?
MD5 produceert een 128-bit (32 hex-tekens) hash en is snel maar onveilig. SHA-256 produceert een 256-bit (64 hex-tekens) hash en blijft cryptografisch veilig. SHA-256 maakt deel uit van de SHA-2 familie, ontworpen door de NSA en gestandaardiseerd door NIST. Geef voor nieuwe projecten altijd de voorkeur aan SHA-256 boven MD5.
Zo verifieer je een bestandschecksum?
Zo verifieer je een bestandschecksum: 1) Download het bestand en noteer de checksum van de uitgever. 2) Open deze tool en ga naar het tabblad Bestand. 3) Sleep je gedownloade bestand naar het uploadvak of klik om te bladeren. 4) Selecteer hetzelfde algoritme dat de uitgever gebruikt (doorgaans SHA-256 of MD5). 5) Klik op Hash genereren en vergelijk het resultaat met de checksum van de uitgever. Als ze overeenkomen, is het bestand intact. Je kunt ook het tabblad Vergelijken gebruiken om beide hashes te plakken voor een automatische controle. Voor het verifiëren van Base64-geëncodeerde checksums decodeer je deze eerst.
MD5 vs SHA-1 vs SHA-256 — welke moet ik gebruiken?
Gebruik voor de meeste doeleinden SHA-256. MD5 (128-bit) is cryptografisch gecompromitteerd — gebruik het alleen voor achterwaartse compatibiliteit of niet-beveiligde checksums. SHA-1 (160-bit) is ook gecompromitteerd en verouderd verklaard door grote browsers en certificaatautoriteiten. SHA-256 (256-bit) blijft veilig en is de huidige industriestandaard voor integriteitsverificatie, digitale handtekeningen en certificaatvalidatie. SHA-512 biedt een nog grotere uitvoer, maar is zelden nodig buiten gespecialiseerde toepassingen.
Kan ik een MD5 hash terugkrijgen naar de originele tekst?
Nee. Hashfuncties zijn ontworpen als eenrichtingsverkeer — je kunt een hash wiskundig niet omdraaien om de invoer terug te krijgen. Voor korte of veelgebruikte strings gebruiken aanvallers echter voorberekende 'rainbow tables' om bekende hash-naar-tekst-combinaties op te zoeken. Gebruik dan ook nooit gewone MD5 voor het opslaan van wachtwoorden.
Zijn mijn gegevens veilig bij gebruik van deze tool?
Ja. Alle hashing wordt volledig in je browser uitgevoerd via JavaScript. Er worden nooit gegevens naar een server gestuurd. Je kunt dit verifiëren door de Ontwikkelaarstools van je browser te openen (F12 → tabblad Netwerk) terwijl je de tool gebruikt — je ziet nul uitgaande verzoeken. Je tekst en bestanden verlaten nooit je apparaat.
Waarom krijg ik verschillende hashes voor dezelfde tekst?
Als je verschillende hashes krijgt, controleer dan op onzichtbare verschillen: afsluitende spaties, verschillende regeleindes (\n vs \r\n) of coderingsverschillen. Hashfuncties zijn uiterst gevoelig — zelfs één extra spatie levert een volledig andere hash op. Zorg er ook voor dat je hetzelfde algoritme gebruikt voor beide vergelijkingen.
Kan ik grote bestanden hashen?
Ja. Deze tool kan bestanden van elke omvang hashen omdat alle verwerking in je browser plaatsvindt via de Web Crypto API. Zeer grote bestanden (meerdere GB) kunnen echter langer duren om te verwerken en significant geheugen verbruiken. Voor de meeste bestanden onder 1 GB is de hashing binnen seconden klaar.
Wat is een MD5 checksum en hoe verschilt die van een hash?
Een MD5 checksum en een MD5 hash zijn hetzelfde — beide verwijzen naar de 128-bit (32 hex-tekens) uitvoer van het MD5-algoritme. De term 'checksum' wordt doorgaans gebruikt wanneer de hash wordt toegepast om bestandsintegriteit te verifiëren (bijv. het vergelijken van een gedownload bestand met een waarde van de uitgever), terwijl 'hash' de algemenere term is voor de uitvoer van het algoritme. Gebruik het tabblad Bestand hierboven om een MD5 checksum van een bestand te berekenen.
Is MD5 hetzelfde als versleuteling?
Nee. MD5 is een hashfunctie, geen versleuteling. Versleuteling is omkeerbaar — je kunt data terugzetten naar de originele vorm met de juiste sleutel. Hashing is eenrichtingsverkeer — je kunt de originele invoer niet terugkrijgen uit een hash. MD5 zet invoer om in een vaste 32-tekens vingerafdruk. Er is geen sleutel en er is geen manier om een MD5 hash te 'ontsleutelen'. Gebruik voor echte versleuteling AES of RSA. Gebruik voor wachtwoordopslag bcrypt of Argon2 — nooit gewone MD5.
Zo genereer je een MD5 hash in JavaScript of Python?
In JavaScript (browser) gebruik je de Web Crypto API: const hash = await crypto.subtle.digest('SHA-256', new TextEncoder().encode('text')); Let op: Web Crypto ondersteunt MD5 niet native — gebruik een bibliotheek zoals 'crypto-js' of een pure JS-implementatie. In Python: import hashlib; hashlib.md5('text'.encode()).hexdigest(). In Node.js: require('crypto').createHash('md5').update('text').digest('hex'). Of gebruik gewoon deze tool voor snelle eenmalige hash-generatie zonder code te schrijven.
Wil je verifiëren dat een download niet beschadigd is — gebruik je MD5 of SHA-256 voor de checksum?
Gebruik SHA-256 wanneer de uitgever dat beschikbaar stelt. SHA-256 (256-bit) is de huidige standaard voor bestandsintegriteitsverificatie en wordt gebruikt door grote softwaredistributeurs, waaronder Ubuntu, Debian en de meeste beveiligingsbewuste projecten. MD5 wordt om historische redenen nog steeds veel gepubliceerd naast downloads en is voldoende voor het detecteren van accidentele beschadiging (een bestand dat corrupt raakt tijdens overdracht). MD5 checksums kunnen echter geen bescherming bieden tegen een kwaadwillende die opzettelijk zowel het bestand als de checksum aanpast, omdat MD5-collisions binnen seconden kunnen worden geconstrueerd. SHA-256 sluit dit gat. Als de uitgever alleen MD5 aanbiedt, gebruik dat dan — elke checksum is beter dan geen voor het opsporen van downloadcorruptie. Gebruik het tabblad Bestand in deze tool om beide hashes direct in je browser te berekenen.
Mijn legacy-systeem slaat wachtwoorden op als MD5 hashes — zo migreer je naar bcrypt zonder alle gebruikers te laten resetten
Gebruik een dubbelehashing-migratiestrategie. Het idee: hash elke bestaande MD5 hash van een gebruiker opnieuw met bcrypt. Wanneer een gebruiker inlogt, bereken je eerst de MD5 van het ingevoerde wachtwoord (in het oude hashformaat), en verifieer je die MD5 hash vervolgens tegen de opgeslagen bcrypt hash. Bij een succesvolle inlog sla je direct de platte tekst opnieuw op als pure bcrypt en werk je het databaserecord bij. In de loop van de tijd migreren records automatisch naar pure bcrypt naarmate gebruikers inloggen. Gebruikers die nooit inloggen blijven op het transitie-dubbelhash-schema, dat nog steeds veel veiliger is dan gewone MD5 omdat bcrypt salt en een werkfactor toevoegt. Stel een deadline in (6–12 maanden) waarna inactieve accounts op oude hashes een wachtwoordreset vereisen. Deze aanpak migreert actieve gebruikers transparant zonder verstoring, terwijl het veilig blijft omdat de bcrypt-laag de MD5 hashes beschermt tegen rainbow table-aanvallen.
Ik bouw een content-adresseerbaar opslagsysteem — is MD5 nog veilig voor niet-beveiligde hashing zoals deduplicatie?
MD5 is in de meeste praktische scenario's acceptabel voor content-adresseerbare opslag en deduplicatie, met kanttekeningen. Voor het detecteren van accidentele duplicaten — twee bestanden die toevallig identieke inhoud hebben — biedt de 128-bit uitvoer van MD5 een verwaarloosbaar kleine kans op fout-positieven (1 op 2^128). De zwakte van MD5 zit in geconstrueerde collisions: een aanvaller kan opzettelijk twee verschillende bestanden aanmaken met dezelfde MD5 hash. Als je opslagsysteem puur intern is en aanvallers geen inhoud kunnen invoeren, is MD5 prima en snel. Als gebruikers inhoud kunnen indienen (cloudopslag, CDN caching, pakketregisters), gebruik dan SHA-256 om hash collision-aanvallen te voorkomen. Git stapte om precies deze reden over van SHA-1 naar SHA-256. Voor maximale prestaties met beveiliging is SHA-256 slechts ~20% langzamer dan MD5 op moderne hardware met hardwareversnelling, waardoor de beveiligingsverbetering in de praktijk vrijwel gratis is.

Gerelateerde tools

Alle tools bekijken →

JWT decoderen — online JWT-decoder

Beveiligingstools

Decodeer JWT-tokens direct in je browser. Inspecteer header, payload, signature, vervaldatum en claims. 100% privé — je token verlaat je apparaat nooit.

Willekeurig wachtwoord genereren — online generator

Beveiligingstools

Genereer direct sterke willekeurige wachtwoorden — gratis, 100% in je browser. Stel lengte en tekens in, batch tot 50 met entropie-analyse.

Online UUID-generator — v1, v4, v5, v7 met batchmodus

Beveiligingstools

Gratis UUID-generator voor v1, v4, v5 en v7. Decodeer en valideer elke UUID. Genereer tot 50 stuks. Geen account nodig, 100% in je browser.

Talstelsel omrekenen — online converter

Omrekentools

Reken je getal direct om tussen binair, hex, decimaal, octaal en elk talstelsel (2-36). Gratis en privé — alles draait in je browser.

Base64 decoderen en encoderen online

Encodering en formattering

Base64 decoderen en encoderen direct in je browser. Realtime conversie met volledige UTF-8- en emoji-ondersteuning. 100% privé — geen account nodig.

Afbeelding comprimeren — online tool

Omrekentools

Comprimeer JPEG, PNG & WebP tot 80% kleiner — in je browser, zonder uploaden. Batch 20 afbeeldingen, stel kwaliteit in, vergelijk voor & na. Gratis & privé.