MD5 vs SHA-256 - wann welche Hash-Funktion verwenden
MD5 und SHA-256 erzeugen Fingerabdruecke fester Laenge aus beliebigen Eingabedaten. Sie sehen von aussen austauschbar aus - Text einfuegen, Hex erhalten - aber sie loesen unterschiedliche Probleme. MD5 ist ein schneller, kryptografisch gebrochener Fingerabdruck, geeignet fuer nicht-adversarische Integritaetspruefungen. SHA-256 ist ein moderner, kryptografisch solider Hash, verwendet ueberall dort, wo ein Angreifer eine Kollision zu faelschen versuchen koennte. Die richtige Wahl fuer die Aufgabe spart CPU-Zeit und verhindert echte Sicherheitsluecken.
Was eine Hash-Funktion tatsaechlich tut
Eine Hash-Funktion nimmt Eingabebytes beliebiger Laenge und gibt einen Digest fester Laenge zurueck. Dieselbe Eingabe erzeugt immer denselben Digest. Das Aendern eines einzelnen Bits der Eingabe erzeugt einen voellig anderen Digest (der Lawineneffekt). Der Digest ist einseitig - Sie koennen die Eingabe nicht aus dem Digest rekonstruieren.
MD5 gibt 128 Bit zurueck (32 Hex-Zeichen). SHA-256 gibt 256 Bit zurueck (64 Hex-Zeichen). Beide sind deterministisch. Beide sind schnell. Beide enthuellen nichts ueber die Eingabestruktur aus der Ausgabe.
Vergleich Seite an Seite
| Attribut | MD5 | SHA-256 |
|---|---|---|
| Digest-Laenge | 128 Bit (32 Hex-Zeichen) | 256 Bit (64 Hex-Zeichen) |
| Entworfen | 1991 (Ron Rivest) | 2001 (NSA, FIPS 180-2) |
| Familie | MD4-Linie | SHA-2-Familie |
| Kollisionsresistenz | Gebrochen seit 2004 (Wang et al.); praktische Kollisionen in Sekunden | Keine bekannte praktische Kollision; ~2128 Operationen, um eine zu finden |
| Zweite-Vorbildresistenz | Geschwaecht aber kein praktischer Angriff fuer vor-berechnete Eingabe | Stark; ~2256 Operationen |
| Geschwindigkeit (modernes x86-64) | ~500 MB/s pro Kern | ~300 MB/s pro Kern (SHA-NI: ~1,5 GB/s) |
| Hardware-Beschleunigung | Kein dedizierter Befehl | Intel SHA-NI, ARMv8-Crypto-Erweiterungen |
| Sicher fuer kryptografische Nutzung | Nein - nicht fuer Signaturen, Cert Pinning, Passwort-Hashing verwenden | Ja (ausserhalb von Passwort-Hashing - verwende Argon2id/bcrypt fuer Passwoerter) |
Warum MD5 gebrochen ist und was das wirklich bedeutet
Eine Kollision sind zwei unterschiedliche Eingaben, die denselben Digest erzeugen. MD5s Kollisionsresistenz wurde 2004 theoretisch gebrochen und 2008 praktisch gebrochen - ein Forscher kann zwei Dateien mit identischen MD5-Digests in Sekunden auf Consumer-Hardware erstellen. Dies brach MD5s Nutzung in digitalen Signaturen (die Flame-Malware faelschte eine Windows-Update-Signatur 2012), TLS-Zertifikaten (alle grossen CAs hoerten 2014 auf, MD5-signierte Certs auszustellen) und jedem Kontext, in dem ein Angreifer die Eingaben beeinflussen kann.
MD5s Zweite-Vorbildresistenz ist schwaecher als SHA-256s, hat aber keinen bekannten praktischen Angriff gegen beliebige bereits existierende Eingaben. Das ist das schmale Fenster, in dem MD5 noch sicher ist: bestaetigen, dass ein bereits berechneter Digest mit einer Datei uebereinstimmt, die Sie heruntergeladen haben, wenn kein Angreifer die Chance hatte, eine Kollision gegen diese spezifische Datei zu erstellen.
Wann MD5 noch in Ordnung ist
Dateiintegritaet fuer nicht-adversarische Umgebungen. Ein Linux-ISO-Download veroeffentlicht ein MD5 neben dem Image; wenn der Hash uebereinstimmt, wurde Ihr Download nicht beim Transport beschaedigt. Es gibt keinen Angreifer, der ein gefaelschtes ISO gegen dieses spezifische MD5 erstellt - sie muessten ihre Datei zuerst auf der Upstream-Seite veroeffentlichen.
De-Duplikations-Caches. Ein Caching-Proxy schluesselt Objekte nach MD5 ihres Inhalts, um Wiederholungen zu erkennen. Kollisionen in diesem Kontext sind harmlos - zwei verschiedene Objekte mit demselben MD5 bedeuten einen Cache-Fehlschlag, keine Sicherheitsfolge.
Datenbankzeilen-Fingerprinting. "Hat sich dieser Datensatz seit der letzten Synchronisierung geaendert?" - MD5 der Zeile, mit gespeichertem Digest vergleichen. Schneller als SHA-256; das Angreifermodell fehlt.
Git-Inhaltsadressierung. Git verwendet SHA-1 (bald SHA-256), nicht MD5 - aber die Designbegruendung gilt: fuer einen inhaltsadressierten Speicher, wo Sie dem Schreiber vertrauen, ist ein 128-Bit-Hash ausreichend, wenn Kollision kein Angriffsvektor ist.
Wann SHA-256 die richtige Wahl ist
Digitale Signaturen. TLS-Zertifikate, Code-Signierung, JWT-Signierung - ueberall wo ein Angreifer durch das Faelschen einer Signatur gewinnt, verwenden Sie SHA-256 oder staerker.
Cert Pinning und Public-Key-Fingerprints. Der SHA-256-Fingerprint des oeffentlichen Schluessels eines Zertifikats ist der Standard fuer Pinning.
Blockchain und inhaltsadressierbare Speicherung, wo Angreifer teilnehmen. Bitcoin verwendet SHA-256 zweimal (SHA-256d) fuer Block-Header und Transaktions-IDs. Jeder Speicher, in dem Benutzer Inhalte beitragen und Kollisionen ausgenutzt werden koennten, benoetigt SHA-256.
HMAC fuer Nachrichten-Authentifizierung. HMAC-SHA-256 ist die Basis fuer API-Request-Signierung (AWS Signature v4, GitHub Webhooks, Stripe). HMAC-MD5 wird noch in einigen Legacy-Protokollen verwendet, aber zunehmend von Compliance-Scannern markiert.
Was fuer Passwoerter verwenden (Spoiler: keines)
Verwenden Sie nicht MD5 oder SHA-256 direkt fuer Passwortspeicherung. Beide sind schnell - das ist schlecht fuer Passwoerter. Ein Angreifer mit einem geleakten Digest kann Milliarden von Kandidatenpasswoertern pro Sekunde auf einer GPU testen. Verwenden Sie eine Passwort-Hash-Funktion: Argon2id (OWASP-2025-Empfehlung), bcrypt oder scrypt. Diese Funktionen sind absichtlich langsam und speicherhungrig, sodass ein Angreifer nur Tausende von Kandidaten pro Sekunde testen kann, nicht Milliarden.
Leistungsrealitaet in 2026
MD5 ist immer noch ~1,7× schneller als SHA-256 auf einer CPU ohne SHA-NI. Auf CPUs mit Intel SHA-NI (Goldmont+, 2017) oder ARMv8-Crypto-Erweiterungen (Cortex-A53 und weiter) entspricht SHA-256 tatsaechlich dem MD5-Durchsatz oder uebersteigt ihn - die Geschwindigkeitsluecke, die in den 2000ern die Wahl von MD5 motivierte, gilt nicht mehr.
In-Browser-JavaScript mit WebCrypto (crypto.subtle.digest('SHA-256', data)) erreicht ~200 MB/s auf einem modernen Laptop. Unser MD5-Konverter fuehrt MD5 mit aehnlicher Geschwindigkeit via wasm-Implementierung aus.
MD5 oder SHA-256: die Vertrauensgrenzen-Regel
Die Wahl zwischen MD5 und SHA-256 haengt von einer einzigen Frage ab - ob ein Angreifer die Eingabe beeinflussen kann, die Sie hashen. Wenn ein Remote-Uploader, ein Netzwerk-Angreifer oder irgendeine Partei ausserhalb Ihrer Vertrauensgrenze die Bytes formen kann, die zur Hash-Funktion gelangen, waehlen Sie SHA-256 (oder SHA-3 oder BLAKE3), damit ein Kollisionsangriff keinen passenden Digest faelschen kann. Wenn die Eingaben aus Ihrer eigenen Pipeline kommen und Sie sie fuer Caching, De-Duplikation oder Aenderungserkennung fingerprinten, ist MD5 in Ordnung und laeuft auf CPUs ohne SHA-NI-Beschleunigung etwas schneller. Die Entscheidung ist binaer und lebt an der Vertrauensgrenze; sobald Sie genannt haben, auf welcher Seite dieser Grenze die Eingabe sitzt, ist der zu verwendende Algorithmus bestimmt.
Verwandte Tools
- MD5 Converter - berechnen Sie MD5 von Text oder einer kleinen Datei im Browser.
- Text Diff - vergleichen Sie zwei Textbloecke zeilenweise.
- Text / HTML Editor - rendern Sie HTML und Markdown live.
- Current Time (ms) - Epoch-Zeit fuer Log-Korrelation.
Why trust these tools
- Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
- Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
- No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
- Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
- Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.