Skip to content

SHA-512 Hash-generator (512-bits SHA-2)

Genereer SHA-512 hashes online — 128 hex-tekens output, sneller dan SHA-256 op 64-bit CPU's. Ideaal voor langetermijnarchieven, LUKS sleutelafleiding en HMAC-SHA-512. Alleen browser, geen uploads.

Geen tracking Draait in je browser Gratis
Alle hash-berekeningen worden lokaal in je browser uitgevoerd. Er worden geen gegevens naar een server verstuurd.
Algoritme
Beoordeeld op SHA-512 correctheid aan de hand van NIST FIPS 180-4 testvectoren; 64-bit prestatieclaims gevalideerd aan de hand van Web Crypto API benchmarks — Go Tools Engineering Team · May 28, 2026

Wat is SHA-512?

SHA-512 (Secure Hash Algorithm, 512-bit) is het volledige lid van de SHA-2 familie, in 2001 gepubliceerd door NIST in FIPS 180-2. Het neemt elke invoer — tekst, bestand of byte-stroom — en produceert een vaste 512-bit (128 hexadecimale tekens) vingerafdruk. SHA-512 deelt dezelfde Merkle-Damgård-constructie als zijn verwanten maar werkt op 1024-bit invoerblokken met 80 compressierondes en 64-bit woordrekenklunde, versus SHA-256's 512-bit blokken, 64 rondes en 32-bit woorden.

Het 64-bit prestatiesvoordeel: Op moderne x86-64 en ARM64-hardware komen SHA-512's 64-bit woordbewerkingen direct overeen met CPU-registerbreedtes. SHA-256's 32-bit bewerkingen vereisen daarentegen extra stappen om dezelfde gegevens te verwerken. Het praktische resultaat: SHA-512 is doorgaans sneller dan SHA-256 op elke 64-bit CPU — gewoonlijk 600–1.000 MB/s versus 400–700 MB/s in een browser. Dit contra-intuïtieve prestatiesvoordeel maakt SHA-512 de voorkeurskeuze in prestatie-gevoelige 64-bit toepassingen die ook de sterkere collision-weerstand nodig hebben.

Collision-weerstand: SHA-512 biedt 256 bits collision-weerstand — twee keer de 128-bit weerstand van SHA-256. Deze grotere marge is de reden waarom institutionele archieven, langlopende digitale handtekeningen en militaire systemen de voorkeur geven aan SHA-512: gegevens die 30–50 jaar aantoonbaar ongewijzigd moeten blijven, profiteren van de extra ruimte tegen toekomstige cryptanalytische vooruitgang en kwantumcomputing (Grover's algoritme halveert het effectieve beveiligingsniveau, waarbij 256-bit preimage-weerstand intact blijft).

Belangrijkste toepassingen: LUKS schijfversleuteling sleutelafleiding (PBKDF2-SHA-512 is de LUKS2-standaard), Apple HFS+ bestandssysteem-integriteits-checksums, HMAC-SHA-512 in high-assurance API's en hardware security modules, HKDF-SHA-512 sleuteluitbreiding en langetermijnarchief-manifesten voor overheids- en institutionele dossiers.

SHA-512/256 — de afgekapte NIST-variant: FIPS 180-4 (2015) standaardiseerde SHA-512/256 als een apart algoritme: het gebruikt SHA-512's 64-bit rekenklunde en 1024-bit blokken maar een andere initialisatievector, wat een 256-bit output produceert. SHA-512/256 is bestand tegen length-extension aanvallen (anders dan gewone SHA-256) en sneller dan SHA-256 op 64-bit hardware. Het is een apart algoritme van gewone SHA-512; deze tool berekent volledige SHA-512 (128 hex-tekens).

Deze tool berekent SHA-512 volledig in je browser via crypto.subtle.digest('SHA-512', ...). De output is bit voor bit identiek aan sha512sum, openssl dgst -sha512 en Python's hashlib.sha512().

Gerelateerde tools: SHA-256 Generator (64 hex-tekens, 128-bit collision-weerstand, snelst op 32-bit), SHA-384 Generator (96 hex-tekens, Suite B TLS, bestand tegen length-extension), SHA-3 Generator (Keccak sponge constructie — geheel ander ontwerp dan SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

SHA-512 voorbeelden

LUKS versleuteld volumesleutelafleiding

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS) gebruikt PBKDF2-SHA-512 om de volume-hoofdsleutel af te leiden van een wachtzin. De iteratieve berekening (doorgaans 100.000–500.000 rondes op moderne hardware) maakt brute-force aanvallen kostbaar, terwijl de 512-bit output voldoende entropie biedt voor AES-256-XTS. SHA-512 heeft de voorkeur boven SHA-256 voor LUKS-sleutelafleiding omdat de grotere interne toestand (1024-bit blokken) en 64-bit woordbewerkingen overeenkomen met moderne CPU-registerbreedtes, wat betere doorvoer levert tijdens de opzettelijk langzame PBKDF2-rondes. Plak hier een willekeurige wachtzin om de ruwe SHA-512 vingerafdruk te inspecteren vóór PBKDF2-iteratie — handig bij het controleren van een aangepaste sleutelafleiding-pipeline.

Apple HFS+ bestandssysteem-checksum

Apple HFS+ catalog node data

Apple's HFS+ bestandssysteem gebruikt intern SHA-512 checksums om de integriteit van catalog B-tree nodes en journaal-records te verifiëren. Wanneer macOS een bestandssysteemcontrole uitvoert (fsck_hfs), herberekent het SHA-512 vingerafdrukken van sleutelstructuren op schijf en vergelijkt deze met opgeslagen waarden. De 128-tekens hex output hier is gelijkwaardig aan wat de kernel's hfs_vnop_blockmap en journaal-herhalings-routines verifiëren. Door een representatieve HFS+-structuurstring te hashen kun je bevestigen dat je SHA-512 implementatie identieke output produceert als het macOS-kernel-crypto.subtle-pad — een praktische cross-platform saniteitscontrole.

Langetermijnarchief-integriteit (NIST-gearchiveerde documenten)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Instellingen die documenten archiveren voor 20–50 jaar bewaring (overheid, juridisch, financieel, wetenschappelijk) geven de voorkeur aan SHA-512 boven SHA-256 omdat de 256-bit collision-weerstand een grotere veiligheidsmarge biedt tegen toekomstige vooruitgang in cryptanalyse en rekenvermogen. NIST's eigen cryptografische aanbevelingen-archief gebruikt SHA-512 voor documentmanifesten. SHA-512 hashes die vandaag worden opgeslagen, blijven geldig tot ver na 2075 onder elk aannemelijk dreigingsmodel op korte termijn — inclusief kwantumcomputers, die via Grover's algoritme het effectieve beveiligingsniveau maximaal halveren, waardoor 256-bit preimage-weerstand intact blijft.

HMAC-SHA-512 berichtauthenticatie

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 is de sterkste standaard keyed MAC met brede bibliotheekondersteuning (OpenSSL, libsodium, Node.js crypto, Python hashlib). Het heeft de voorkeur boven HMAC-SHA-256 in high-value financiële API's, hardware security modules (HSM's) en systemen waarbij de MAC-sleutel zelf een 512-bit waarde is (bijv. afgeleid van een 512-bit hoofdgeheim). De 128-tekens hex samenvatting in een Authorization-header maakt manipulatie computationeel onhaalbaar, zelfs tegen aanvallers met aanhoudende GPU-resources. Plak hier een canonieke aanvraagtekst om de SHA-512 vingerafdruk te inspecteren vóór het versleutelen met HMAC — handig bij het debuggen van een ondertekenings-pipeline of het bevestigen van byte-voor-byte consistentie in server- en clientimplementaties.

Zo genereer je SHA-512 hashes

  1. 1

    Tekst plakken of bestand slepen

    Selecteer het tabblad Tekst en plak een willekeurige string in het invoerveld — de 128-tekens SHA-512 hash wordt bijgewerkt terwijl je typt. Voor bestanden ga je naar het tabblad Bestand en sleep je een bestand naar de dropzone; de browser verwerkt het lokaal via de Web Crypto API zonder upload. Een voortgangsindicator verschijnt bij grote bestanden (>10 MB). De algoritme-selector staat al op SHA-512.

  2. 2

    De 128-tekens hash kopiëren

    Klik op de knop Kopiëren naast de hash output. De volledige 128-tekens hex string in kleine letters gaat naar je klembord — klaar om te plakken in een configuratiebestand, manifest of API-aanroep. Gebruik de schakelaar Hoofdletters als je doelsysteem hoofdletters hex vereist (bijv. sommige Windows-tools of certificaatprogramma's).

  3. 3

    Verifiëren met het tabblad Vergelijken

    Ga naar het tabblad Vergelijken en plak twee SHA-512 hashes naast elkaar. De tool meldt overeenkomst of geen overeenkomst via constante-tijd vergelijking, die geen timing-informatie lekt. Handig voor het verifiëren van LUKS-sleutelafleiding-output in verschillende systemen, het controleren van HMAC-SHA-512 samenvattingen, of het bevestigen van langetermijnarchief-vingerafdrukken aan de hand van een opgeslagen manifest.

Technische details

Algoritme: 1024-bit blokken, 80 rondes, 64-bit woorden
SHA-512 verwerkt invoer in 1024-bit (128-byte) blokken, waarbij 80 rondes van bitsgewijze bewerkingen worden toegepast (Ch, Maj, Σ0, Σ1 functies die 64-bit rotaties en verschuivingen gebruiken) met constanten afgeleid van de kubieke wortels van de eerste 80 priemgetallen. De interne toestand bestaat uit acht 64-bit woorden (512 bits totaal). Dit is dezelfde structuur als SHA-384 — de enige verschillen tussen SHA-384 en SHA-512 zijn de initialisatievector en het feit dat SHA-512 alle 512 bits output behoudt. Implementatie: FIPS 180-4 secties 4.2.3 en 6.4.
Output: 512 bits, 128 hexadecimale tekens
Altijd precies 128 tekens in het bereik [0-9a-f] (kleine letters) of [0-9A-F] (hoofdletters). De output is vast van lengte, ongeacht de invoergrootte. Met 512 bits is dit de langste output in de SHA-2 familie, met 256 bits collision-weerstand — de standaard aanbeveling voor gegevens die aantoonbaar ongewijzigd moeten blijven tot na 2050.
Prestaties: sneller dan SHA-256 op 64-bit hardware
Op x86-64 en ARM64-CPU's verwerkt SHA-512 1024-bit blokken met ingebouwde 64-bit bewerkingen, wat ongeveer 600–1.000 MB/s levert in een browser (Web Crypto API) en 1–4 GB/s in native tools met hardware SHA-extensies. SHA-256 verwerkt 512-bit blokken met 32-bit bewerkingen, wat ruwweg 400–700 MB/s oplevert — langzamer ondanks de kleinere output. Op 32-bit hardware keert de verhouding om: 64-bit rekenklunde vereist emulatie en SHA-256 is sneller.
Standaarden: FIPS 180-4, NIST SP 800-107, RFC 6234
Gestandaardiseerd in FIPS 180-2 (2001), huidige versie FIPS 180-4 (2015). Door NIST goedgekeurd voor alle beveiligingsniveaus tot 2030 en daarna onder NIST SP 800-131A Rev 2. Vermeld in RFC 6234 (SHA-algoritmen in IETF-protocollen), RFC 5869 (HKDF) en RFC 2898 (PBKDF2). Behouden in de CNSA Suite voor langetermijnbeveiliging; NIST IR 8105 beveelt SHA-512 aan voor toepassingen die post-quantum beveiligingsmarges vereisen.

Aanbevolen aanpak

Geef de voorkeur aan SHA-512 wanneer collision-weerstand boven 128 bits vereist is
Voor de meeste dagelijkse toepassingen — bestandschecksums, Git-objecten, JWT-handtekeningen, TLS-certificaatvingerafdrukken — is SHA-256 de standaard. Upgrade naar SHA-512 wanneer: (1) gegevens meer dan 20 jaar aantoonbaar ongewijzigd moeten blijven, (2) een protocol 256-bit beveiligingssterkte specificeert, of (3) je op 64-bit hardware zit en SHA-512's prestatiesvoordeel elke belemmering wegneemt voor het gebruik van de sterkere optie. Op moderne servers en browsers is het prestatieverschil in het voordeel van SHA-512, dus er is zelden een reden om het niet te gebruiken voor nieuwe 64-bit toepassingen.
Gebruik HMAC-SHA-512 voor keyed berichtauthenticatie
Wanneer je een keyed MAC nodig hebt — authenticeren van API-verzoeken, tokens ondertekenen of berichtintegriteit verifiëren met een gedeeld geheim — gebruik dan HMAC-SHA-512 in plaats van een aangepaste constructie. HMAC omhult SHA-512 in een bewezen constructie (RFC 2104) die veilig is zelfs tegen length-extension aanvallen en gerelateerde-sleutel zwakheden. Vermijd het rechtstreeks samenvoegen van een sleutel met het bericht (HASH(sleutel || bericht)) — dit is kwetsbaar voor length-extension aanvallen op gewone SHA-512. Gebruik een goed geteste HMAC-bibliotheek: Node.js crypto.createHmac('sha512', key), Python hmac.new(key, msg, 'sha512'), of libsodium's crypto_auth_hmacsha512().
SHA-512/256 voor length-extension immuniteit met SHA-2 snelheid
Als je toepassing length-extension immuniteit en SHA-2 bibliotheekcompatibiliteit vereist (niet SHA-3), overweeg dan SHA-512/256 (FIPS 180-4 sectie 5.3.6) in plaats van gewone SHA-256. SHA-512/256 gebruikt SHA-512's snelle 64-bit rekenklunde maar kapt output af tot 256 bits met een apart IV, waardoor het bestand is tegen length-extension aanvallen. Het is sneller dan SHA-256 op 64-bit hardware en biedt dezelfde 128-bit collision-weerstand als SHA-256 met betere architecturale veiligheid. Het voorbehoud: bibliotheekondersteuning is minder universeel dan SHA-256 of SHA-512 — verifieer dat je doelruntime het implementeert voordat je eromheen ontwerpt.
Gebruik constante-tijd vergelijking bij het verifiëren van SHA-512 hashes in code
Bij het vergelijken van twee SHA-512 hashes in code gebruik je een constante-tijd gelijkheidsfunctie: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Naïeve stringvergelijking (=== of ==) lekt timing-informatie — een aanvaller die veel verzoeken doet kan de verwachte hash byte voor byte reconstrueren in ongeveer 1.024 vergelijkingen (128 tekens × 8 bits). Dit is kritieke defense-in-depth voor elk authenticatie- of MAC-verificatiesysteem. Het tabblad Vergelijken van deze tool gebruikt al constante-tijd vergelijking.

Veelgestelde vragen over SHA-512

Waarom SHA-512 gebruiken in plaats van SHA-256?
Twee hoofdredenen: grotere collision-weerstand en betere prestaties op 64-bit hardware. SHA-512 biedt 256 bits collision-weerstand versus SHA-256's 128 bits — betekenisvol wanneer gegevens tientallen jaren aantoonbaar ongewijzigd moeten blijven of wanneer een protocol maximale cryptografische marge vereist. Op 64-bit CPU's (vrijwel alle moderne hardware) is SHA-512 ook doorgaans sneller dan SHA-256 omdat de 64-bit woordrekenklunde overeenkomt met de ingebouwde registerbreedtes van de CPU; SHA-256 gebruikt 32-bit woorden en verwerkt kleinere 512-bit blokken, waarvoor meer stappen nodig zijn voor dezelfde invoer. Als je op 64-bit hardware zit en de extra marge nodig hebt, is SHA-512 de natuurlijke upgrade.
Is SHA-512 sneller dan SHA-256?
Ja — op 64-bit hardware. SHA-512 gebruikt 64-bit woordrekenklunde en verwerkt 1024-bit (128-byte) blokken; SHA-256 gebruikt 32-bit woorden en 512-bit (64-byte) blokken. Op x86-64 en ARM64-processors draaien ingebouwde 64-bit bewerkingen even snel als 32-bit bewerkingen, zodat SHA-512 per klokklok ongeveer twee keer zoveel gegevens verwerkt als SHA-256. Typische doorvoer: SHA-512 op 600–1.000 MB/s versus SHA-256 op 400–700 MB/s in browsers via de Web Crypto API. Op 32-bit hardware keert de verhouding om — 64-bit rekenklunde vereist emulatie en SHA-512 is langzamer. Zie ook: SHA-384 draait met identieke snelheid als SHA-512 op 64-bit hardware.
Hoe lang is een SHA-512 hash?
Altijd precies 128 hexadecimale tekens — 512 bits gedeeld door 64 bytes, elke byte gecodeerd als twee hex-tekens. De output is vast van lengte, ongeacht de invoergrootte: één teken en een bestand van 10 GB produceren beide 128 hex-tekens. Vergelijk: SHA-256 produceert 64 tekens, SHA-384 produceert 96 tekens, MD5 produceert 32 tekens, SHA-1 produceert 40 tekens. De 128-tekens lengte is het onmiddellijke visuele signaal dat een hash is geproduceerd door SHA-512.
Is SHA-512 afkapping (SHA-512/256) veilig?
Ja. NIST heeft SHA-512/256 gestandaardiseerd in FIPS 180-4 als een volwaardige hash-variant — geen workaround, maar een bewust ontwerp. SHA-512/256 gebruikt een andere initialisatievector dan gewone SHA-512 (om gerelateerde-sleutel zwakheden te voorkomen) en kapt de output af tot 256 bits. De afkapping elimineert ook length-extension kwetsbaarheden die aanwezig zijn in gewone SHA-256, omdat de weggegooid 256 bits toestand niet uit de gepubliceerde output kan worden achterhaald. SHA-512/256 is daardoor strikt veiliger dan SHA-256 tegen length-extension aanvallen, terwijl het dezelfde 128-bit collision-weerstand biedt — en sneller draait op 64-bit hardware. Let op: SHA-512/256 is een apart algoritme van gewone SHA-512; deze tool berekent volledige SHA-512 (128 hex-tekens), niet de afgekapte variant.
Moet ik SHA-512 gebruiken voor wachtwoordopslag?
Nee. SHA-512, net als alle SHA-2 varianten, is ontworpen om snel te zijn — en snel is precies verkeerd voor wachtwoordopslag. Een moderne GPU kan honderden miljoenen SHA-512 hashes per seconde berekenen, waardoor brute-force aanvallen op een gelekte database praktisch zijn. Gebruik voor wachtwoorden een opzettelijk traag algoritme: bcrypt (2^cost iteraties), scrypt (geheugenintensief) of Argon2id (geheugenintensief, tijdintensief, winnaar van de Password Hashing Competition). Veel van deze gebruiken intern HMAC-SHA-512 als bouwsteen, maar de langzame iteratie is wat de beveiliging biedt. Gebruik SHA-512 voor data-integriteit en berichtauthenticatie; gebruik bcrypt/scrypt/Argon2id voor wachtwoorden.
Lekt SHA-512 timing bij korte invoer?
Niet meer dan enige andere hashfunctie. SHA-512 verwerkt altijd minimaal één 1024-bit blok, ongeacht de invoergrootte (vanwege Merkle-Damgård-padding), zodat de rekentijd voor zeer korte invoer in wezen constant is. De variatie in timing komt van het aantal volledige 1024-bit blokken dat de invoer vult — grotere invoer duurt langer in directe verhouding tot de grootte, niet op een manier die inhoud lekt. Bij het verifiëren van twee hashes in code zit de timingzorg in de vergelijkingsstap, niet in de hashstap: gebruik altijd constante-tijd vergelijking (Node.js crypto.timingSafeEqual(), Python hmac.compare_digest()).
Is SHA-512 kwantumbestendig?
Gedeeltelijk. Grover's algoritme op een kwantumcomputer kan een ongeordende database van N items doorzoeken in √N stappen, wat het beveiligingsniveau van elke hashfunctie effectief halveert. SHA-512's 256-bit collision-weerstand zou worden teruggebracht tot 128 bits — nog steeds veilig onder elk aannemelijk dreigingsmodel op korte termijn. Ter vergelijking: SHA-256's 128-bit collision-weerstand zou worden teruggebracht tot 64 bits, wat zorgwekkender is. NIST's post-quantum richtlijnen (NIST IR 8105) bevelen SHA-512 (of SHA-3-512) aan voor toepassingen die langetermijnbeveiliging tegen kwantumcapabele aanvallers vereisen. Voor maximale toekomstbestendigheid kun je ook SHA-3 overwegen, dat een andere constructie gebruikt (Keccak sponge) die bestand is tegen aanvallen die gericht zijn op Merkle-Damgård-ontwerpen.
Worden mijn gegevens naar een server verstuurd bij gebruik van deze tool?
Nee. SHA-512 wordt volledig in je browser berekend via de Web Crypto API (crypto.subtle.digest('SHA-512', data)). Open DevTools → tabblad Netwerk terwijl je hasht — je ziet nul uitgaande verzoeken. Bestanden die je toevoegt worden gelezen via de FileReader API en lokaal verwerkt; de bytes verlaten je machine nooit. Dit maakt de tool veilig voor het hashen van gevoelige documenten, privésleutels of vertrouwelijke gegevens. Dezelfde privacygarantie geldt voor de SHA-256 generator en SHA-384 generator.

Gerelateerde tools

Alle tools bekijken →

JWT decoderen — online JWT-decoder

Beveiligingstools

Decodeer JWT-tokens direct in je browser. Inspecteer header, payload, signature, vervaldatum en claims. 100% privé — je token verlaat je apparaat nooit.

Online MD5 Hash Generator & Checksum Tool

Beveiligingstools

Genereer MD5-, SHA-256-, SHA-1- en SHA-512-hashes gratis in je browser. Hash tekst of bestanden, verifieer checksums en kopieer resultaten. Geen account nodig.

Willekeurig wachtwoord genereren — online generator

Beveiligingstools

Genereer direct sterke willekeurige wachtwoorden — gratis, 100% in je browser. Stel lengte en tekens in, batch tot 50 met entropie-analyse.

SHA-1 Hash Generator (160-bit, verouderd)

Beveiligingstools

Genereer SHA-1 hashes in je browser — 40-tekens hex output, geen upload. Verouderd algoritme voor Git-vingerafdrukken, oude certificaatcontroles en migratieaudits. Je data verlaat je apparaat niet.

SHA-256 Hash-generator & Checksumtool

Beveiligingstools

Genereer SHA-256 hashes online gratis. Hash tekst of bestanden in je browser, verifieer checksums en kopieer 64-tekens hex output. Geen account nodig; je data verlaat de pagina niet.

SHA-3 Hash-generator (Keccak SHA3-256)

Beveiligingstools

Genereer SHA-3 hashes online gratis. NIST FIPS 202 sponge-constructie — de post-SHA-2 standaard. SHA3-256 output in 64 hex-tekens. Alleen browser via lazy-loaded js-sha3; geen uploads.