MD5 vs SHA-1 vs SHA-256: Hash-Algorithmen im Vergleich

31. März 2026 · 12 Min. Lesezeit

Hashing im Detail verstehen

Hash-Funktionen bilden das Rückgrat sicherer Datenverarbeitung und wandeln beliebige Eingabedaten in eine Zeichenkette fester Größe um, die als Hash oder Digest bezeichnet wird. Dieser kryptografische Prozess ist grundsätzlich einseitig: Sie können die ursprüngliche Eingabe nicht allein aus der Hash-Ausgabe zurückentwickeln.

Diese Irreversibilität macht Hashing unverzichtbar für Anwendungen wie die Überprüfung der Datenintegrität, die Erstellung digitaler Signaturen, die sichere Speicherung von Passwörtern und die Erstellung eindeutiger Kennungen für Datenblöcke in verteilten Systemen.

Betrachten Sie ein praktisches Szenario: Wenn Sie Software aus dem Internet herunterladen, stellt der Anbieter oft einen MD5- oder SHA-256-Hash neben dem Download-Link bereit. Nach dem Herunterladen können Sie die Datei lokal hashen und Ihr Ergebnis mit dem veröffentlichten Hash vergleichen. Wenn sie übereinstimmen, haben Sie bestätigt, dass die Datei während der Übertragung nicht beschädigt oder manipuliert wurde.

Hashes besitzen mehrere kritische Eigenschaften, die sie für Sicherheitsanwendungen nützlich machen:

• Deterministisch: Dieselbe Eingabe erzeugt immer dieselbe Hash-Ausgabe
• Feste Größe: Unabhängig von der Eingabelänge hat der Hash immer dieselbe Größe
• Lawineneffekt: Eine winzige Änderung der Eingabe erzeugt einen völlig anderen Hash
• Urbildresistenz: Es ist rechnerisch nicht machbar, einen Hash umzukehren, um die ursprüngliche Eingabe zu finden
• Kollisionsresistenz: Es sollte extrem schwierig sein, zwei verschiedene Eingaben zu finden, die denselben Hash erzeugen

Wie Hash-Funktionen funktionieren

Im Kern wenden Hash-Funktionen mathematische Transformationen auf Eingabedaten durch mehrere Runden von Operationen an. Diese Operationen umfassen typischerweise bitweise Operationen, modulare Arithmetik und logische Funktionen, die die Daten auf komplexe, nicht umkehrbare Weise durchmischen.

Der Prozess folgt im Allgemeinen diesen Schritten:

1. Auffüllen: Die Eingabe wird aufgefüllt, um bestimmte Längenanforderungen zu erfüllen
2. Parsing: Die aufgefüllte Eingabe wird in Blöcke fester Größe unterteilt
3. Verarbeitung: Jeder Block durchläuft mehrere Transformationsrunden mit Kompressionsfunktionen
4. Finalisierung: Der Endzustand wird in die Hash-Ausgabe umgewandelt

Der Lawineneffekt ist besonders wichtig für die Sicherheit. Wenn Sie auch nur ein einzelnes Bit in der Eingabe ändern, sollten sich etwa die Hälfte der Bits in der Ausgabe-Hash ändern. Diese Eigenschaft stellt sicher, dass ähnliche Eingaben keine ähnlichen Hashes erzeugen, was Angreifer daran hindert, fundierte Vermutungen über die Originaldaten anzustellen.

„Eine gute Hash-Funktion sollte nicht von einem Zufallsorakel zu unterscheiden sein – sie erzeugt Ausgaben, die völlig zufällig und nicht mit der Eingabe korreliert erscheinen." — Bruce Schneier, Applied Cryptography

MD5: Funktionen, Einschränkungen und moderne Anwendungsfälle

MD5 (Message Digest Algorithm 5) wurde 1991 von Ronald Rivest als Verbesserung gegenüber MD4 entwickelt. Es erzeugt einen 128-Bit (16-Byte) Hash-Wert, der typischerweise als 32-stellige Hexadezimalzahl dargestellt wird.

MD5 erlangte aufgrund seiner Geschwindigkeit und Einfachheit weite Verbreitung. Jahrelang war es der bevorzugte Algorithmus für Prüfsummen, Passwort-Hashing und digitale Signaturen. Allerdings haben im Laufe der Zeit entdeckte kryptografische Schwächen es auf nicht sicherheitskritische Anwendungen beschränkt.

Technische Spezifikationen

• Ausgabegröße: 128 Bits (32 Hex-Zeichen)
• Blockgröße: 512 Bits
• Runden: 64 Operationen über 4 Runden
• Geschwindigkeit: Sehr schnell, etwa 400-500 MB/s auf moderner Hardware

Code-Implementierung

So generieren Sie MD5-Hashes in Python:

import hashlib

def get_md5_hash(input_data):
    """MD5-Hash aus Eingabestring generieren"""
    return hashlib.md5(input_data.encode()).hexdigest()

# Beispielverwendung
text = "hash this string"
hash_result = get_md5_hash(text)
print(f"MD5: {hash_result}")
# Ausgabe: c13b0a8f21c9b3a0b49c3cb482dd82b4

# Hashing einer Datei
def hash_file_md5(filename):
    """MD5-Hash für eine Datei generieren"""
    md5_hash = hashlib.md5()
    with open(filename, "rb") as f:
        # Datei in Blöcken lesen, um große Dateien zu verarbeiten
        for chunk in iter(lambda: f.read(4096), b""):
            md5_hash.update(chunk)
    return md5_hash.hexdigest()

Sicherheitsschwachstellen

Die Hauptschwäche von MD5 ist seine Anfälligkeit für Kollisionsangriffe. Im Jahr 2004 demonstrierten Forscher praktische Kollisionsangriffe, was bedeutet, dass sie zwei verschiedene Eingaben erstellen konnten, die identische MD5-Hashes erzeugen. Bis 2008 hatten Angreifer gefälschte SSL-Zertifikate mit MD5-Kollisionen erstellt.

Die Auswirkungen sind ernst: Wenn ein Angreifer eine bösartige Datei mit demselben MD5-Hash wie eine legitime Datei erstellen kann, kann er eine durch die andere ersetzen, ohne entdeckt zu werden. Dies macht MD5 für jede sicherheitssensible Anwendung ungeeignet.

Wann MD5 verwendet werden sollte

Trotz seiner kryptografischen Schwächen bleibt MD5 für nicht sicherheitsrelevante Zwecke nützlich:

• Prüfsummen: Überprüfung der Dateiintegrität bei Downloads (wenn Sicherheit nicht kritisch ist)
• Deduplizierung: Identifizierung doppelter Dateien in Backup-Systemen
• Cache-Schlüssel: Generierung eindeutiger Kennungen für zwischengespeicherte Daten
• Nicht-kryptografische Kennungen: Erstellung eindeutiger IDs, bei denen Kollisionsresistenz nicht kritisch ist

SHA-1: Entwicklung und aktueller Status

SHA-1 (Secure Hash Algorithm 1) wurde von der NSA entwickelt und 1995 vom NIST veröffentlicht. Es erzeugt einen 160-Bit (20-Byte) Hash-Wert und bietet mit seiner größeren Ausgabegröße mehr Sicherheit als MD5.

SHA-1 wurde zum Standard für viele Sicherheitsanwendungen, einschließlich SSL-Zertifikaten, Git-Versionskontrolle und digitalen Signaturen. Wie MD5 wurden jedoch theoretische Schwachstellen schließlich zu praktischen Angriffen.

Technische Spezifikationen

• Ausgabegröße: 160 Bits (40 Hex-Zeichen)
• Blockgröße: 512 Bits
• Runden: 80 Operationen
• Geschwindigkeit: Schnell, etwa 300-400 MB/s auf moderner Hardware

Code-Implementierung

import hashlib

def get_sha1_hash(input_data):
    """SHA-1-Hash aus Eingabestring generieren"""
    return hashlib.sha1(input_data.encode()).hexdigest()

# Beispielverwendung
text = "hash this string"
hash_result = get_sha1_hash(text)
print(f"SHA-1: {hash_result}")
# Ausgabe: 3c3a3c22c0e8e8c8e8c8e8c8e8c8e8c8e8c8e8c8

# Vergleich mehrerer Algorithmen
def compare_hashes(text):
    """Hash-Ausgaben über Algorithmen hinweg vergleichen"""
    return {
        'MD5': hashlib.md5(text.encode()).hexdigest(),
        'SHA-1': hashlib.sha1(text.encode()).hexdigest(),
        'SHA-256': hashlib.sha256(text.encode()).hexdigest()
    }

results = compare_hashes("example")
for algo, hash_val in results.items():
    print(f"{algo}: {hash_val}")

Der SHAttered-Angriff

Im Februar 2017 kündigte Google den ersten praktischen SHA-1-Kollisionsangriff namens SHAttered an. Forscher erstellten zwei verschiedene PDF-Dateien, die identische SHA-1-Hashes erzeugten, und demonstrierten damit, dass SHA-1 in der Praxis nicht mehr kollisionsresistent war.

Der Angriff erforderte erhebliche Rechenressourcen – etwa 6.500 CPU-Jahre und 110 GPU-Jahre – bewies aber, dass SHA-1-Kollisionen erreichbar waren. Dies veranlasste große Organisationen, SHA-1 für sicherheitskritische Anwendungen abzuschaffen.

Aktueller Status und Verwendung

Große Browser akzeptieren seit 2017 keine SHA-1-SSL-Zertifikate mehr. Git, das historisch SHA-1 für Commit-Hashes verwendete, wechselt zu SHA-256. SHA-1 wird jedoch weiterhin für Legacy-Systeme und nicht kritische Anwendungen verwendet.

Akzeptable Verwendungen für SHA-1 heute umfassen:

• Legacy-System-Kompatibilität: Bei der Schnittstelle mit älteren Systemen, die SHA-1 erfordern
• Nicht-adversarielle Prüfsummen: Überprüfung der Datenintegrität, wenn Angreifer kein Problem darstellen
• HMAC-Operationen: SHA-1 bleibt in einigen Kontexten für HMAC (schlüsselbasiertes Hashing) akzeptabel

SHA-256: Der moderne Standard

SHA-256 ist Teil der SHA-2-Familie, die von der NSA entworfen und 2001 veröffentlicht wurde. Es erzeugt einen 256-Bit (32-Byte) Hash-Wert und gilt derzeit als kryptografisch sicher ohne bekannte praktische Angriffe.

SHA-256 ist zum Industriestandard für sicherheitskritische Anwendungen geworden, von Blockchain-Technologie über SSL/TLS-Zertifikate, Passwort-Hashing (mit ordnungsgemäßem Salting) bis hin zu digitalen Signaturen.

Technische Spezifikationen

• Ausgabegröße: 256 Bits (64 Hex-Zeichen)
• Blockgröße: 512 Bits
• Runden: 64 Operationen
• Geschwindigkeit: Moderat, etwa 150-200 MB/s auf moderner Hardware
• Sicherheitsniveau: 128-Bit-Sicherheit (2^128 Operationen zum Brechen)

Code-Implementierung

import hashlib

def get_sha256_hash(input_data):
    """SHA-256-Hash aus Eingabestring generieren"""
    return hashlib.sha256(input_data.encode()).hexdigest()

# Beispielverwendung
text = "hash this string"
hash_result = get_sha256_hash(text)
print(f"SHA-256: {hash_result}")
# Ausgabe: 8e35c2cd3bf6641bdb0e2050b76932cbb2e6034a0ddacc1d9bea82a6ba57f7cf

# Gesalzenes Passwort-Hashing (einfaches Beispiel - verwenden Sie bcrypt in der Produktion)
import os

def hash_password_sha256(password):
    """Passwort mit zufälligem Salt hashen"""
    salt = os.urandom(32)  # Zufälliges 32-Byte-Salt generieren
    pwd_hash = hashlib.sha256(salt + password.encode()).hexdigest()
    return salt.hex() + pwd_hash

def verify_password_sha256(stored_hash, password):
    """Passwort gegen gespeicherten Hash überprüfen"""
    salt = bytes.fromhex(stored_hash[:64])
    stored_pwd_hash = stored_hash[64:]
    pwd_hash = hashlib.sha256(salt + password.encode()).hexdigest()
    return pwd_hash == stored_pwd_hash

Warum SHA-256 sicher ist

Die Sicherheit von SHA-256 ergibt sich aus mehreren Faktoren:

• Größerer Ausgaberaum: Mit 2^256 möglichen Ausgaben ist das Finden von Kollisionen durch Brute-Force rechnerisch nicht machbar
• Komplexe Operationen: Ausgefeiltere mathematische Operationen als MD5 oder SHA-1
• Umfassende Analyse: Jahrzehnte der Kryptoanalyse haben keine praktischen Schwächen gefunden
• Quantenresistenz: Während Quantencomputer einige Kryptografie bedrohen, bleibt SHA-256 relativ sicher (obwohl SHA-384 oder SHA-512 für langfristige Sicherheit bevorzugt werden können)

Reale Anwendungen

SHA-256 treibt kritische Infrastruktur im gesamten Internet an:

• Bitcoin und Blockchain: SHA-256 sichert Bitcoins Proof-of-Work-System
• SSL/TLS-Zertifikate: Moderne Zertifikate verwenden SHA-256 für Signaturen
• Code-Signierung: Software-Herausgeber verwenden SHA-256 zum Signieren von Anwendungen
• Dokumentenverifizierung: Rechts- und Finanzdokumente verwenden SHA-256 zur Integritätsprüfung
• API-Authentifizierung: Viele APIs verwenden SHA-256 in HMAC zur Anforderungssignierung

Direkter Vergleich

Das Verständnis der Unterschiede zwischen diesen Algorithmen hilft Ihnen, fundierte Entscheidungen für Ihre Projekte zu treffen. Hier ist ein umfassender Vergleich: