Was dieses Tool macht
Berechnet kryptografische Hashes (MD5, SHA-1, SHA-256, SHA-384, SHA-512) von Text oder Dateiinhalten — komplett im Browser. Das Ergebnis ist ein Hex-Digest fester Länge, den du in eine Checksum-Datei einfügen, mit einem veröffentlichten Hash vergleichen oder als Lookup-Schlüssel nutzen kannst.
Wann du es brauchst
- Verifizieren, dass eine heruntergeladene Datei zum SHA-256 des Anbieters passt.
- Erzeugen eines stabilen Cache-Schlüssels für einen Inhalt.
- Berechnen eines Integritäts-Hashes für ein Subresource-Integrity-Attribut (SRI).
- Schnelles Fingerprinten einer Datei vor dem Versand.
Wie es funktioniert
SHA-1, SHA-256, SHA-384 und SHA-512 nutzen die WebCrypto-API des Browsers (crypto.subtle.digest), die nativ in C/Rust implementiert ist und bei Dateien fast mit Lesegeschwindigkeit läuft. MD5 ist nicht in WebCrypto enthalten (seit über einem Jahrzehnt für Security-Zwecke deprecated), deshalb liefern wir eine kleine RFC-1321-Implementierung, die im selben Tab läuft. Datei-Hashing liest die Datei in Chunks via Standard-File/Blob-API — kein Upload, keine Temp-Datei, kein Server.
Hinweise
MD5 und SHA-1 sind noch gelistet — soll ich sie nutzen? Nur für nicht-security-kritische Zwecke. Verwendung in content-adressierten Caches, ETags, Dedup-Keys oder beim Vergleich mit einer Legacy-Checksum ist ok. Nicht für Passwort-Speicherung, Signaturen oder irgendetwas, wo Kollisionsresistenz zählt.
Welcher SHA für neuen Code? SHA-256 ist der richtige Default. SHA-512 ist auf 64-Bit-CPUs schneller und liefert einen längeren Digest, wenn du den brauchst. SHA-384 existiert vor allem für spezifische Compliance-Anforderungen.
Warum unterscheidet sich mein Hash von dem aus shasum? Höchstwahrscheinlich ein Trailing-Newline. echo "hello" fügt \n hinzu, das Einfügen von "hello" hier nicht. echo -n lässt das Newline weg, oder die Bytes wortgetreu einfügen.