Initializing, please wait a moment

MD5-Hashes Richtig Lesen und Vergleichen: Gross-Klein, Leerzeichen, Hex-Format

Zuletzt geprueft 2026-05-04. Ein 30-Sekunden-Durchgang fuer den Moment, nachdem Sie einen Hash auf MD5 Converter erzeugt (oder von einer Download-Seite abgelesen) haben und bestaetigen muessen, dass er mit dem erwarteten Wert uebereinstimmt. Zwei MD5-Hashes repraesentieren entweder denselben 16-Byte-Digest oder nicht. Unterschiede in Gross-/Kleinschreibung, umgebende Leerzeichen, ein unsichtbares Byte-Order-Mark oder ein durch Doppelpunkt getrenntes Format sind kosmetisch - die Hashes sind weiterhin gleich. Ein abweichendes Hex-Zeichen an irgendeiner Stelle, eine andere Gesamtlaenge oder ein Nicht-Hex-Zeichen ist ein echter Unterschied - die Eingaben waren nicht gleich.

30-Sekunden-Entscheidung. Zwei MD5-Werte stimmen ueberein, wenn nach Konvertierung beider in Kleinbuchstaben und Entfernen umgebender Leerzeichen die 32 Hex-Zeichen Position fuer Position uebereinstimmen. Kosmetische Unterschiede (immer noch ein Match): Gross- vs. Kleinschreibung (`A1B2` und `a1b2` sind dasselbe Hex), nachlaufende oder fuehrende Leerzeichen aus einer unachtsamen Copy-Paste, ein unsichtbares UTF-8-BOM am Anfang beim Kopieren aus einer Textdatei, und durch Doppelpunkt getrennte Formate (`a1:b2:c3` vs `a1b2c3`). Echte Unterschiede (kein Match): jede abweichende Hex-Ziffer, eine andere Gesamtlaenge (eine 40-Zeichen-Zeichenkette ist SHA-1, nicht MD5; 64 Zeichen sind SHA-256) und jedes Nicht-Hex-Zeichen (nur `0-9` und `a-f`).

Was ein MD5-Hash wirklich ist

Ein MD5-Hash ist die Ausgabe einer Funktion, die jede Eingabe - eine Textzeichenkette, die Bytes einer Datei, einen Stream aus einem Download - nimmt und einen festen 16-Byte- (128-Bit-) Digest erzeugt. Die Bytes sind der kanonische Wert: das ist, was "der MD5" wirklich ist. Die 32 Zeichen lange hexadezimale Zeichenkette, die Sie auf dem Bildschirm sehen, ist nur eine menschenlesbare Kodierung dieser 16 Bytes (jedes Byte wird zu zwei Hex-Zeichen). Zwei Autoren koennen dieselben 16 Bytes als `D41D8CD98F00B204E9800998ECF8427E` (gross) oder `d41d8cd98f00b204e9800998ecf8427e` (klein) oder `d4:1d:8c:d9:8f:00:b2:04:e9:80:09:98:ec:f8:42:7e` (durch Doppelpunkt getrennt, ueblich in einigen Altwerkzeugen) schreiben, und alle drei sind DERSELBE Hash. Die Bytes sind dieselben.

Um einen frischen MD5 zu erzeugen, den Sie gegen einen veroeffentlichten erwarteten Wert vergleichen koennen, fuegen Sie den Originaltext in MD5 Converter ein: Zeichenkette einfuegen, Ergebnis kopieren. War die Eingabe eine Datei statt einer Zeichenkette, siehe MD5 vs SHA-256 - Wann Hashen fuer die Werkzeugentscheidung; die Vergleichsregeln darunter sind in beide Richtungen gleich.

Vier kosmetische Abweichungen, die immer noch ein Match bedeuten

Vier haeufige Unterschiede auf Bildschirmebene sehen wie ein Mismatch aus, repraesentieren aber denselben 16-Byte-Digest. Wenn Sie nur diese sehen, stimmen die Hashes ueberein.

  • Gross- vs. Kleinschreibung. Hex ist case-insensitive. `D41D8CD98F00B204E9800998ECF8427E` und `d41d8cd98f00b204e9800998ecf8427e` sind derselbe Hash. Die Kleinschreibvariante ist die kanonische Konvention, die die meisten modernen Werkzeuge nutzen, einschliesslich des kostenlosen MD5 Converters; einige Altwerkzeuge (und viele gedruckte Release-Notes) verwenden Grossbuchstaben. Beide vor dem Vergleich kleinschreiben.
  • Fuehrende oder nachlaufende Leerzeichen. Ein verirrtes Leerzeichen, Tabulator oder Newline, das zusammen mit dem Hash kopiert wurde, ist auf dem Bildschirm unsichtbar, bricht aber einen strikten Zeichen-fuer-Zeichen-Vergleich. Vor dem Vergleich beide Enden trimmen.
  • Ein unsichtbares Byte-Order-Mark (BOM). Wurde der erwartete Hash in einer `.txt`-Datei mit BOM als UTF-8 veroeffentlicht, schleppt das Kopieren der ersten Zeile eine unsichtbare 3-Byte-Sequenz (`EF BB BF`) mit dem Hash mit. Der Vergleich sieht aus wie 35 Zeichen vs. 32 Zeichen. Quelldatei als UTF-8 ohne BOM erneut speichern, oder die ersten 3 Bytes aus der kopierten Zeichenkette entfernen.
  • Durch Doppelpunkt oder Leerzeichen getrennte Bytes. Einige Altwerkzeuge formatieren den Hash als `d4:1d:8c:d9:8f:00:b2:04:e9:80:09:98:ec:f8:42:7e` (16 Byte-Paare durch Doppelpunkt) oder `d4 1d 8c d9 8f 00 b2 04 e9 80 09 98 ec f8 42 7e` (durch Leerzeichen). Trennzeichen entfernen und das zugrunde liegende 32-Zeichen-Hex ist derselbe Hash.

Drei Anzeichen, dass die Eingaben nicht gleich waren

Sind die Zeichenketten nach den obigen Bereinigungen immer noch unterschiedlich, waren die Eingaben nicht gleich. Die zwei Hashes wurden ueber verschiedene Bytes berechnet.

  • Eine einzelne abweichende Hex-Ziffer. MD5 hat die Avalanche-Eigenschaft: ein 1-Bit-Unterschied im Input kippt in der Regel rund die Haelfte der Output-Bits. Auch nur ein abweichendes Hex-Zeichen irgendwo in der 32-Zeichen-Zeichenkette bedeutet, dass die Eingaben nicht gleich waren. Es gibt kein "fast gleich" fuer Hashes - entweder jedes Zeichen stimmt ueberein (nach den kosmetischen Bereinigungen oben) oder die Eingaben unterschieden sich.
  • Eine abweichende Gesamtlaenge nach den Bereinigungen. Ein MD5-Hex-Digest ist genau 32 Zeichen lang. Andere Laengen bedeuten andere Algorithmen: eine 40-Zeichen-Hex-Zeichenkette ist SHA-1; 64 Zeichen sind SHA-256; 8 Zeichen sind CRC32 (oft dezimal, nicht hex dargestellt). Sind Ihr "erwarteter MD5" tatsaechlich 40 oder 64 Zeichen, hat der Veroeffentlicher einen anderen Algorithmus verwendet, und Sie brauchen ein anderes Werkzeug.
  • Nicht-Hex-Zeichen. MD5-Hex enthaelt nur `0-9` und `a-f` (oder `A-F`). Ein `g`, `h`, `z` oder jeder andere Buchstabe ueber `f` hinaus ist keine MD5-Hex-Ziffer. Der haeufigste Grund ist, dass die Zeichenkette base64 (`/=+` und groesserer Buchstabenbereich) oder base32 (`a-z` und `2-7`) ist - eine andere Kodierung derselben 16 Bytes, aber die Vergleichsregeln sind dann anders (in base64 ist Case-Sensitivity weiterhin wichtig).

Der 5-Schritte-Vergleichsablauf

Lassen Sie beide Hashes durch dieselben fuenf Schritte laufen, und der Vergleich wird mechanisch.

  1. Beide Zeichenketten kleinschreiben. Das beseitigt case-insensitive Unterschiede im Hex.
  2. Fuehrende und nachlaufende Leerzeichen trimmen. Das beseitigt die Unterschiede der umgebenden Leerzeichen.
  3. Trennzeichen entfernen. Jedes `:`, ` ` (Leerzeichen), `-` oder anderes Nicht-Hex-Zeichen weg. Das Ergebnis sollte eine einzelne 32-Zeichen-Zeichenkette aus Hex-Ziffern sein.
  4. Bestaetigen Sie, dass die Laenge 32 ist und die Zeichen alle in `0-9 a-f` liegen. Faellt eine Seite an dieser Pruefung durch, vergleichen Sie etwas, das kein MD5-Hex-Digest ist (oder es liegt weiterhin BOM- / Unsichtbare-Zeichen-Kontamination vor; Zeichenkette in einen Hex-Inspector einfuegen, um sie zu erkennen).
  5. Zeichen fuer Zeichen vergleichen. Haben Schritte 1-4 zwei identische 32-Zeichen-Hex-Zeichenketten erzeugt, stimmen die Hashes ueberein - die zugrunde liegenden 16 Bytes sind gleich und die Eingaben waren gleich. Unterscheiden sie sich an irgendeiner Position, waren die Eingaben verschieden.

Wann MD5 ausreicht - und wann nicht

MD5 ist angemessen fuer Pruefungen auf zufaellige Korruption, wenn kein Gegner im Spiel ist: bestaetigen, dass ein Download ohne Bit-Rot abgeschlossen wurde, wenn der Veroeffentlicher den erwarteten MD5 neben der Datei publiziert hat; eine Dateiuebertragung eines Kollegen gegen den MD5 verifizieren, den er in derselben E-Mail gesendet hat. Die Wahrscheinlichkeit, dass zwei nicht verwandte Dateien zufaellig denselben MD5 erzeugen, ist verschwindend gering. Wenn Sie also einen Hash auf MD5 Converter erzeugt haben und er nach dem 5-Schritte-Ablauf mit dem veroeffentlichten Wert uebereinstimmt, ist die Datei die Datei, die der Veroeffentlicher meinte.

MD5 ist NICHT angemessen fuer adversariale Anwendungsfaelle - Passwortspeicherung, Sicherheits-Signaturen, Faelschungsresistenz. Forscher koennen heute auf Standard-Hardware in Sekunden zwei verschiedene Dateien mit demselben MD5 erzeugen. Fuer diese Faelle ist das richtige Werkzeug ein anderer Algorithmus. Siehe MD5 vs SHA-256 - Wann Hashen fuer die Algorithmus-Auswahl, Alternativen zu MD5 - bcrypt vs Argon2id vs SHA-256 fuer die moderne Antwort zur Passwortspeicherung, und Warum MD5 Nicht Entschluesselt Werden Kann fuer die verwandte Frage "ich habe einen MD5 und will den Originaltext".

"Fast ein Match" gibt es bei MD5 nicht

Der Leitfaden behauptet nicht, dass Hashes "fast uebereinstimmen" koennen. Zwei MD5-Hashes stimmen nach Normalisierung von Gross-/Kleinschreibung und Leerzeichen entweder exakt ueberein oder nicht. Die verbotene Lesart "die Hashes sind wahrscheinlich korrekt, weil sie fast gleich aussehen" gilt fuer MD5 nicht: Hashes stimmen unter den Normalisierungsregeln entweder exakt ueberein oder gar nicht.

Die Avalanche-Eigenschaft der Hash-Funktion macht diese Garantie mechanisch: eine 1-Bit-Aenderung im Input kippt grob die Haelfte der Output-Bits, daher entspricht ein Beinahe-Treffer im Hash nie einem Beinahe-Treffer in den Eingaben. Wenn Ihr Hash aus dem MD5 Converter an irgendeiner einzelnen Hex-Ziffer mit dem veroeffentlichten erwarteten Wert nicht uebereinstimmt, sind die Bytes, die Sie gehasht haben, nicht die Bytes, die der Veroeffentlicher gehasht hat - laden Sie die Datei erneut herunter oder holen Sie die Quelle erneut. Ein einzelnes abweichendes Hex-Zeichen heisst "Eingaben unterschieden sich, das Ganze erneut versuchen", nicht "fast korrekt, nur den letzten Block erneut versuchen".

Verwandte Entwickler- und MD5-Anleitungen: MD5 vs SHA-256 - Wann Hashen (Algorithmus-Wahl), Warum MD5 Nicht Entschluesselt Werden Kann (warum MD5 nicht umkehrbar ist), MD5 zu Text - Warum Sie Nicht Zurueckkonvertieren Koennen (operatives Gegenstueck), und Alternativen zu MD5 - bcrypt vs Argon2id vs SHA-256 (moderne Alternativen fuer adversariale Anwendung).

Reviewed by the Free Tool Online editorial team · Tested in the current versions of Chrome, Firefox, Safari, and Edge before publishing. Your file is processed in your browser and never uploaded. Report a bug - we triage within 72 hours. · Last refreshed April 2026.

Why trust these tools

  • Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
  • Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
  • No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
  • Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
  • Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.