SHA-1 Hash berechnen – kostenloser Online-Generator
Mit diesem kostenlosen SHA-1 Hash-Generator berechnen Sie online die SHA-1-Prüfsumme für beliebigen Text, eine lokale Datei oder eine Datei per URL – ohne Installation und ohne Anmeldung. Im HMAC-Modus können Sie zusätzlich einen geheimen Schlüssel zur Nachrichtenauthentifizierung verwenden.
Was ist SHA-1?
SHA-1 (Secure Hash Algorithm 1) ist eine kryptografische Hashfunktion, die von der US-amerikanischen NSA entwickelt und 1995 vom NIST veröffentlicht wurde. Sie verarbeitet Eingabedaten beliebiger Größe und erzeugt daraus einen festen Wert von 160 Bit (40 Zeichen in hexadezimaler Schreibweise). Wie bei jeder Hashfunktion führt schon die kleinste Änderung der Eingabe zu einem völlig anderen Ergebnis – diese Eigenschaft wird als Lawineneffekt bezeichnet.
SHA-1 gehört zur SHA-Familie, zu der auch die stärkeren Varianten SHA-224, SHA-256, SHA-384 und SHA-512 zählen. Seit 2017 gilt SHA-1 für sicherheitskritische Zwecke als überholt, nachdem praktische Kollisionsangriffe gezeigt haben, dass zwei verschiedene Eingaben denselben Hash erzeugen können. Für die Speicherung von Passwörtern oder für digitale Signaturen ist SHA-1 daher nicht geeignet.
Wofür wird SHA-1 verwendet?
Trotz seiner Einschränkungen begegnet einem SHA-1 weiterhin häufig bei Aufgaben, bei denen es nicht auf kryptografische Sicherheit ankommt, sondern auf einen schnellen, kompakten Fingerabdruck:
- Integritätsprüfung von Dateien – über den Vergleich von Prüfsummen lässt sich feststellen, ob eine heruntergeladene Datei vollständig und unverändert ist.
- Versionsverwaltung – Git hat SHA-1 lange genutzt, um Commits und Objekte eindeutig zu kennzeichnen.
- Kompatibilität mit Altsystemen – ältere Protokolle und Programme erzeugen oder erwarten teilweise noch SHA-1-Prüfsummen.
- Deduplizierung – zum schnellen Erkennen doppelter Dateien oder Datenblöcke in Speichersystemen.
- HMAC-SHA1 – schlüsselbasiertes Hashen für API-Authentifizierung (z. B. OAuth 1.0), bei der der geheime Schlüssel vertraulich bleibt.
SHA-1 im Vergleich zu anderen Hash-Verfahren
Welches Verfahren das richtige ist, hängt vom Einsatzzweck ab. Für die reine Dateiprüfung, bei der es auf Geschwindigkeit ankommt, eignen sich SHA-1 oder MD5 gut. Für alle sicherheitsrelevanten Anwendungen – etwa digitale Zertifikate, Code-Signierung oder das Hashen von Passwörtern – sollten Sie SHA-256 oder SHA-512 wählen. Dieses Tool unterstützt alle gängigen Algorithmen, sodass Sie mehrere Prüfsummen für dieselbe Eingabe an einer Stelle berechnen und vergleichen können.
Häufige Fragen
Ist dieses SHA-1-Tool kostenlos?
Ja, das Tool ist vollständig kostenlos. Es ist kein Konto, kein Abo und kein Download nötig – Text einfügen oder Datei hochladen, klicken und den Hash erhalten.
Kann ich statt Text auch eine Datei hashen?
Ja. Sie können eine Datei von Ihrem Gerät hochladen oder eine URL angeben. Das Tool berechnet die SHA-1-Prüfsumme über den gesamten Dateiinhalt – Dateien bis 500 MB sind möglich.
Was passiert mit hochgeladenen Dateien?
Hochgeladene Dateien werden auf dem Server nur zur Berechnung des Hashes verarbeitet und anschließend automatisch gelöscht. Sie werden nicht gespeichert, weitergegeben oder anderweitig genutzt.
Ist SHA-1 für Passwörter oder digitale Signaturen sicher?
Nein. SHA-1 hat bekannte Kollisionsschwächen und gilt seit 2017 für sicherheitskritische Zwecke als überholt. Verwenden Sie für Passwörter eine spezielle Passwort-Hashfunktion und für Signaturen SHA-256 oder SHA-512.
Was ist HMAC-SHA1 und wann sollte ich es nutzen?
HMAC-SHA1 kombiniert SHA-1 mit einem geheimen Schlüssel und erzeugt einen Nachrichtenauthentifizierungscode (MAC). Es kommt in Protokollen wie OAuth 1.0 zum Einsatz, um zu prüfen, dass eine Nachricht von einem vertrauenswürdigen Absender stammt und unterwegs nicht verändert wurde.
