Was ist SHA-1-Hash-Generator?

Ein SHA-1-Hash-Generator erstellt einen 160-Bit-Digest (40 hexadezimale Zeichen) beliebiger Eingaben. SHA-1 wird in Git-Commit-Hashes, Legacy-Zertifikatsfingerabdrücken und der Datenintegritätsprüfung verwendet, wo Kollisionsresistenz nicht kritisch ist.

Text eingeben oder eine Datei fallen lassen, und das Tool gibt den 40-stelligen SHA-1-Digest aus, den SubtleCrypto auf deinem Gerät berechnet. Erwarteten Wert ins Compare-Feld einfügen, und das Badge wird grün oder rosa — kein Hexadezimal-Vergleichen mit dem Auge mehr. Git nutzt SHA-1 weiterhin zur Adressierung von Commits und Blobs, deshalb ist das ein schneller Weg, Git-Objekt-Hashes zu prüfen, ohne ein Terminal zu öffnen.

Anleitung

1. Schritt 1 — Tippen oder fügen Sie Text ein, oder laden Sie eine Datei hoch, um deren SHA-1-Digest zu berechnen.
2. Schritt 2 — Der Hash wird auf Ihrem Gerät generiert, es werden keine Daten hochgeladen.
3. Schritt 3 — Kopieren Sie den 40-stelligen Hex-String oder überprüfen Sie ihn mit einem erwarteten Wert.

Wann verwenden

• Git-Commit-/Blob-Hashes außerhalb der git-CLI prüfen oder verifizieren.
• Den Fingerabdruck eines älteren TLS-Zertifikats abgleichen, das noch als SHA-1 publiziert wird.
• Checksumme für Legacy-Software abgleichen, bei der MD5 schon weg ist, SHA-256 aber nicht veröffentlicht.

Ergebnis

Sie müssen sicherstellen, dass der SHA-1-Hash eines Git-Objekts mit dem in Ihrem Repository-Log angezeigten Wert übereinstimmt. Fügen Sie den Objektinhalt hier ein und vergleichen Sie die Ausgabe.

Häufige Fragen

Ist SHA-1 noch sicher?

Nicht für Signaturen oder Zertifikate. Der SHAttered-Angriff von Google brachte 2017 zwei PDFs mit identischer SHA-1 hervor, die Kosten dafür sind seither gefallen. Für Git-Adressierung und Legacy-Kompatibilität wird er noch eingesetzt, neue Systeme sollten SHA-256 oder stärker wählen.

Warum nutzt Git trotz Bruch weiterhin SHA-1?

Git verwendet SHA-1 als Inhaltsadresse, nicht als Sicherheitsprimitive. Kollisionen sind gefährlich beim Fälschen von Historie, nicht beim eindeutigen Benennen. Seit 2020 läuft die Migration zu SHA-256, doch die meisten öffentlichen Repos sind weiterhin SHA-1.

Wie unterscheiden sich SHA-1 und SHA-2?

SHA-1 hat ein einziges festes Design und liefert 160 Bit. SHA-2 ist eine Familie — SHA-224, SHA-256, SHA-384, SHA-512 — mit anderer interner Struktur und längerer Ausgabe. Für SHA-2 ist keine praktische Kollisionsattacke bekannt.

Kann ich hier zwei SHA-1-Strings vergleichen?

Ja. Den erwarteten Hash ins Compare-Feld einfügen. Stimmt es überein, wird das Badge grün, sonst rosa. Der Vergleich ignoriert Groß-/Kleinschreibung, abc123 und ABC123 gelten als gleich.

Wird meine Datei hochgeladen?

Nein. Die Datei wird auf deinem Gerät als ArrayBuffer eingelesen und an SubtleCrypto übergeben, alles bleibt auf der Seite. Trennt man das Netzwerk, läuft der Hash trotzdem durch.

Ähnliche Tools