JPKCom DB

Hash Generator — Manual

Vollständige Funktionsbeschreibung des Hash Generators: Text- und Datei-Hashing, alle Algorithmen, HMAC, Hex-Ausgabe, Passphrasen-Generator und Grenzen.

Zurück zur Übersicht: Hash Generator · Tool live öffnen: www.jpkc.com/tools/hash/

Dieses Manual beschreibt den Hash Generator vollständig: wie das Text- und das Datei-Hashing funktionieren, welche Algorithmen es gibt, was HMAC macht und welche Grenzen gelten. Die Oberfläche des Tools ist auf Englisch — die Feld- und Button-Bezeichnungen werden hier deshalb in ihrer englischen Original-Schreibweise genannt (mit deutscher Erläuterung), damit du dich im echten Interface zurechtfindest.

Aufbau der Oberfläche

Das Tool gliedert sich in zwei Bereiche:

  1. Text-Hashing (oben) — links die Eingabe (Input mit dem Message-Feld und dem optionalen HMAC Secret Key), rechts die Ausgabe (Output) und die Algorithms-Buttons.
  2. Datei-Hashing (File Hash, unten) — links eine Ablagefläche für eine Datei, rechts die Ergebnis-Tabelle File Checksums.

Text-Hashing

Eingabe und Ablauf

Du tippst oder fügst deinen Text in das Message-Feld (mehrzeiliges Textfeld, Platzhalter „Enter text to hash…"). Anschließend klickst du auf einen der Algorithms-Buttons. Wichtig: Der Hash wird beim Klick auf den Algorithmus-Button berechnet, nicht automatisch beim Tippen — du wählst also gezielt, welches Verfahren du sehen willst. Das Ergebnis erscheint im Output-Feld als Hexadezimal-Zeichenkette.

Das Output-Feld ist editierbar (contenteditable), und der Copy-Button daneben legt den angezeigten Hash in die Zwischenablage. Vor dem ersten Klick steht dort der Hinweis „Select an algorithm below…".

Das Message-Feld führt zusätzlich eine lokale Verlaufs-Liste (History): Nach jeder Hash-Berechnung wird die Nachricht gespeichert, sodass du frühere Eingaben wieder aufrufen kannst.

Ausgabe-Encoding

Alle Text-Hashes werden als Hexadezimal ausgegeben (CryptoJS.enc.Hex) — kleingeschrieben, ohne Trennzeichen. Eine Base64- oder sonstige Kodierung gibt es für die Text-Ausgabe nicht. Die Länge der Ausgabe hängt vom Algorithmus ab (z. B. 32 Hex-Zeichen bei MD5, 64 bei SHA-256, 128 bei SHA-512).

Die Algorithmen im Detail

Die Buttons sind nach Familien gruppiert. Jeder normale Button erzeugt den reinen Hash; die HMAC-Buttons erzeugen die schlüsselbasierte Variante (siehe unten).

MD5

  • MD5 — 128-Bit-Hash, 32 Hex-Zeichen. Sehr schnell, aber kryptografisch gebrochen (Kollisionen praktisch erzeugbar). Nur als nicht-sicherheitsrelevante Prüfsumme verwenden.
  • HMAC (HMAC-MD5) — MD5 mit geheimem Schlüssel.

SHA-1 / SHA-2

  • SHA-1 — 160-Bit, 40 Hex-Zeichen. Ebenfalls gebrochen; nur für Kompatibilität oder einfache Prüfsummen.
  • 224 (SHA-224) — 56 Hex-Zeichen.
  • 256 (SHA-256) — 64 Hex-Zeichen. Der heutige Standard für Datei-Integrität.
  • 384 (SHA-384) — 96 Hex-Zeichen.
  • 512 (SHA-512) — 128 Hex-Zeichen.
  • Jeder dieser fünf hat einen eigenen HMAC-Button (HMAC-SHA-1, HMAC-SHA-224/256/384/512).

SHA-3

  • 224, 256, 384, 512 (SHA-3 (224/256/384/512)) — die moderne Keccak-basierte Familie. Anders als bei SHA-2: Nur die 512-Bit-Variante hat einen HMAC-Button (HMAC-SHA-3); für SHA-3 (224/256/384) gibt es keine HMAC-Schaltfläche.

RIPEMD

  • RIPEMD-160 — 160-Bit, 40 Hex-Zeichen.
  • HMAC (HMAC-RIPEMD-160) — mit geheimem Schlüssel.

HMAC — schlüsselbasierte Authentifizierung

HMAC steht für Keyed-Hash Message Authentication Code. Anders als ein reiner Hash kombiniert HMAC die Nachricht mit einem geheimen Schlüssel — so lässt sich nicht nur prüfen, ob eine Nachricht unverändert ist, sondern auch, dass sie von jemandem mit dem Schlüssel stammt (Authentizität). Typischer Einsatz: API-Request-Signaturen und Webhook-Verifizierung.

So nutzt du es:

  1. Trag deinen Schlüssel in das Feld HMAC Secret Key ein (im Tool als „(optional)" markiert, mit dem Hinweis „Required for HMAC variants" — also für die HMAC-Buttons nötig).
  2. Klick auf einen HMAC-Button (z. B. HMAC neben SHA-256).
  3. Das Ergebnis ist der HMAC der Nachricht unter diesem Schlüssel, ebenfalls als Hex.

Passphrasen-Generator (Schlüssel-Button)

Neben dem Schlüssel-Feld liegt ein Button mit Schlüssel-Symbol („Generate secure passphrase"). Er holt vom Server eine 64 Zeichen lange, zufällige Passphrase und schreibt sie in das HMAC Secret Key-Feld. Die Zeichenkette wird serverseitig mit einem kryptografisch sicheren Zufallsgenerator (random_int) aus Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen erzeugt. Das ist die einzige Server-Interaktion des Tools — dein zu hashender Text wird dabei nicht übertragen.

Datei-Hashing (File Hash)

Mit dem File Hash-Bereich berechnest du Prüfsummen für eine ganze Datei — praktisch, um einen Download gegen einen veröffentlichten Wert zu prüfen.

Datei wählen

Du ziehst eine Datei per Drag & drop in die Ablagefläche („Drag & drop a file here") oder klickst sie an, um den Datei-Dialog zu öffnen. Name und Größe werden danach angezeigt; über das X kannst du die Auswahl wieder entfernen. Das Maximum liegt bei 100 MB — größere Dateien werden mit einer Fehlermeldung abgelehnt.

Hashen

Ein Klick auf Hash File liest die Datei lokal als ArrayBuffer ein (über den FileReader des Browsers) und berechnet acht Prüfsummen auf einmal. Während der Berechnung läuft eine Fortschrittsanzeige („Computing hashes…"). Die Ergebnisse erscheinen in der Tabelle File Checksums, jeweils mit eigenem Kopier-Button.

Berechnet werden — in dieser Reihenfolge — MD5, SHA-1, SHA-256, SHA-384, SHA-512, SHA-3 (256), SHA-3 (512), RIPEMD-160 (alle als Hex). Beachte: Das Datei-Hashing deckt eine etwas andere Auswahl ab als das Text-Hashing — SHA-224, SHA-3 (224) und SHA-3 (384) sind hier nicht dabei, und HMAC gibt es nur fürs Text-Hashing.

Technik dahinter

  • SHA-1, SHA-256, SHA-384, SHA-512 laufen über die native Web Crypto API des Browsers (crypto.subtle.digest) — schnell und asynchron.
  • MD5, SHA-3 (256), SHA-3 (512), RIPEMD-160 rechnet CryptoJS, weil die Web Crypto API diese Verfahren nicht anbietet.

Auch hier gilt: Alles passiert lokal im Browser. Die Datei wird zu keinem Zeitpunkt hochgeladen.

Betriebsgrenzen — kompakt

  • Datenschutz: Text und Dateien werden ausschließlich clientseitig verarbeitet; nur der optionale Passphrasen-Generator kontaktiert den Server (und sendet dabei keinen deiner Inhalte).
  • Datei-Limit: max. 100 MB pro Datei.
  • Ausgabe: durchgängig Hexadezimal, kleingeschrieben.
  • Text-Berechnung: button-getriggert (ein Klick pro Algorithmus), nicht live beim Tippen.
  • HMAC: Schlüssel im Feld HMAC Secret Key nötig; nicht für jeden SHA-3-Subtyp verfügbar (nur SHA-3 (512)).

Für den Einstieg und die Zielgruppen siehe die Übersichtsseite. Konkrete Abläufe stehen in den Beispielen, die Sicherheits-Einordnung in den Tipps & Tricks. Ausprobieren kannst du alles direkt im Tool.