CRC32 Hash-Generator

Kostenloses Online-CRC32-Hash-Generator-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

General
Password Hashing / KDF
Specialized
Deprecated
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Hash berechnen

Usage Guide

Über CRC32

CRC32 (Cyclic Redundancy Check, 32-Bit) ist ein Fehlererkennungsalgorithmus auf Basis der Polynomteilung. Er verwendet das CRC-32/ISO-HDLC-Polynom (0xEDB88320, reflektiert) und erzeugt aus beliebiger Eingabe einen 32-Bit-Prüfwert (8 Hexadezimalzeichen). CRC32 wird in ZIP-Archiven, Ethernet-Frames, gzip und PNG-Dateien eingesetzt, um zufällige Datenverfälschungen zu erkennen.

CRC32 ist KEINE kryptografische Hashfunktion. Er bietet keinerlei Sicherheitsgarantien – Kollisionen können in Millisekunden absichtlich erzeugt werden, und er bietet keinen Schutz gegen Manipulation. Verwenden Sie CRC32 niemals für Passwort-Hashing, digitale Signaturen, Authentifizierung oder sicherheitskritische Zwecke. Verwenden Sie stattdessen SHA-256 oder SHA-3.

Verwendungsschritte

CRC32 ist eine Einwegprüfsumme – sie berechnet einen festen Prüfwert und kann nicht umgekehrt werden:

1. EingabeFügen Sie den Text, dessen Prüfsumme berechnet werden soll, in das Eingabefeld ein
2. CRC32 berechnenKlicken Sie auf 'Berechnen', um die Prüfsumme lokal per WebAssembly zu berechnen
3. Ergebnis kopierenKlicken Sie auf 'Kopieren', um das 8-stellige hexadezimale Ergebnis zu erhalten (z. B. 414FA339)
Datenschutz: Alle Berechnungen laufen vollständig in Ihrem Browser via WebAssembly. Es werden keine Daten an Server übertragen.

Ausgabeformat

CRC32 gibt immer genau 8 Hexadezimalzeichen (32 Bit / 4 Byte) aus, unabhängig von der Eingabelänge. Dieselbe Eingabe liefert stets dieselbe Ausgabe. Schon eine einzige Zeichenänderung erzeugt eine völlig andere Prüfsumme (Lawineneffekt). Beispiel: "hello" → „3610A686".

AusgabelängeImmer 8 Hexadezimalzeichen (32 Bit)
Zeichensatz0–9 und A–F (Großbuchstaben-Hex)
DeterministischGleiche Eingabe ergibt stets gleiche Ausgabe
Sensitivität1 Bit Änderung → ca. 50 % der Ausgabebits ändern sich

CRC32 vs. kryptografische Hashfunktionen

CRC32 und kryptografische Hashes (SHA-256, SHA-3, BLAKE2) dienen grundlegend unterschiedlichen Zwecken und dürfen nicht verwechselt werden:

CRC32-ZweckErkennung zufälliger Datenverfälschungen (Bitfehler, Übertragungsfehler)
Krypto-Hash-ZweckErkennung absichtlicher Manipulation, Datenauthentifizierung, Passwortspeicherung
CRC32-KollisionTrivial – jeder kann in Millisekunden Eingaben mit gleichem CRC32 erzeugen
CRC32-GeschwindigkeitExtrem schnell – für Hardware optimiert, in Ethernet, ZIP, PNG eingesetzt
Für sichere Integritätsprüfung verwenden Sie SHA-256, SHA-3 oder BLAKE2. CRC32 eignet sich nur zur Fehlererkennung in vertrauenswürdigen Umgebungen.

FAQ

Q: Ist CRC32 sicher für die Dateiintegritätsprüfung?

A: Nein. CRC32 kann nur zufällige Beschädigungen erkennen (z. B. Bitfehler bei der Übertragung). Ein Angreifer kann problemlos eine manipulierte Datei mit demselben CRC32 wie eine legitime Datei erstellen. Für sicherheitskritische Dateiintegritätsprüfung verwenden Sie immer SHA-256 oder stärkere Hashes, idealerweise kombiniert mit einer digitalen Signatur.

Q: Wie ist es möglich, dass zwei verschiedene Eingaben denselben CRC32 haben?

A: CRC32 bildet beliebige Eingaben auf nur 2^32 (~4 Milliarden) mögliche Werte ab, daher sind Kollisionen mathematisch unvermeidlich. Entscheidend ist: Die lineare Struktur von CRC über GF(2) macht es trivial einfach, Kollisionen absichtlich zu erzeugen – man kann einem beliebigen Nachricht ein kurzes Suffix anhängen, um jeden gewünschten CRC32-Wert in Mikrosekunden zu erzwingen.

Q: Wo wird CRC32 in der Praxis eingesetzt?

A: CRC32 wird überall dort verwendet, wo Geschwindigkeit und Einfachheit wichtig sind: ZIP- und gzip-Archive verwenden CRC32 zur Erkennung von Übertragungsfehlern; Ethernet (802.3) hängt an jeden Frame eine 32-Bit-CRC-Prüfsequenz (FCS) an; PNG-Bildblöcke enthalten CRC32; Festplatten-Sektorprüfsummen in vielen Dateisystemen; zlib- und deflate-Stream-Verifikation. All diese Anwendungen verlassen sich nur auf die Fähigkeit von CRC32, zufällige Fehler zu erkennen, nicht absichtliche Angriffe.

Q: Was ist der Unterschied zwischen CRC32 und MD5?

A: Beide sind schnell und erzeugen Ausgaben fester Länge, unterscheiden sich aber grundlegend: MD5 ist ein kryptografischer Hash (128 Bit / 32 Hex-Zeichen), der für Sicherheit konzipiert wurde, aber inzwischen gebrochen ist. CRC32 ist eine nicht-kryptografische Prüfsumme (32 Bit / 8 Hex-Zeichen), die nur zur Fehlererkennung entworfen wurde. CRC32 ist schneller, hat aber eine weit schwächere Kollisionsresistenz. Keiner sollte heute für Sicherheitszwecke verwendet werden – bevorzugen Sie SHA-256 oder BLAKE2.

Q: Können verschiedene Daten denselben CRC32-Wert haben?

A: Ja – das nennt sich Kollision, und bei CRC32 lässt sie sich sehr leicht absichtlich herbeiführen. Zwei völlig verschiedene Dateien oder Zeichenketten können denselben 8-stelligen CRC32-Wert haben. Dies ist das erwartete Verhalten bei Fehlererkennungsprüfsummen und ein wesentlicher Grund, warum CRC32 niemals als Sicherheitsmechanismus verwendet werden darf.

Q: Kann CRC32 für Passwort-Hashing verwendet werden?

A: Absolut nicht. CRC32 ist kein kryptografischer Hash und besitzt keine der für Passwort-Hashing erforderlichen Eigenschaften: Es ist trivial schnell (ermöglicht Milliarden Versuche pro Sekunde), Kollisionen sind trivial zu erzeugen, und es unterstützt kein Salting. Verwenden Sie einen dedizierten Passwort-Hashing-Algorithmus wie Argon2id, bcrypt oder scrypt. Siehe das OWASP Password Storage Cheat Sheet für Anleitungen.

Use Cases

Empfohlen: ZIP / gzip Archivprüfsummen

ZIP und gzip verwenden CRC32 zur Erkennung von Dateibeschädigungen bei Speicherung oder Übertragung. Dies ist der klassische Anwendungsfall: Ein vertrauenswürdiger Sender berechnet CRC32 und der Empfänger überprüft ihn, um zufällige Bitfehler abzufangen. Kein gegnerisches Szenario wird angenommen.

Recommended Configuration:
  • ✅ CRC32 für interne ZIP/gzip-Integrität (standardkonform)
  • ✅ CRC32 für PNG-Block-Verifikation
  • ✅ CRC32 für gzip/zlib-Stream-Validierung
  • ❌ Nicht auf CRC32 verlassen, um absichtliche Dateimanipulation zu erkennen
Empfohlen: Netzwerkpaket-Fehlererkennung

Ethernet (IEEE 802.3) hängt an jeden Frame eine 32-Bit-CRC-Prüfsequenz an. Hardware berechnet und prüft diese mit Leitungsgeschwindigkeit. CRC32 eignet sich hier hervorragend, da Fehler zufällig (Rauschen) und nicht feindlich sind, und Geschwindigkeit entscheidend ist.

Recommended Configuration:
  • ✅ CRC32 / CRC-32C für Ethernet-, iSCSI-, SCTP-Paketvalidierung
  • ✅ CRC32 für serielle/UART-Kommunikationsfehlererkennung
  • ❌ Nicht geeignet zur Absicherung der Netzwerkkommunikation – verwenden Sie TLS/HMAC
Empfohlen: Eingebettete Systemdatenvalidierung

Mikrocontroller und Embedded-Firmware verwenden CRC32 zur Verifikation von Flash-Speicherinhalten, EEPROM-Datenintegrität und Boot-Image-Korrektheit. Hardware-CRC-Einheiten (z. B. STM32 CRC-Peripheral) berechnen einen Takt pro Byte.

Recommended Configuration:
  • ✅ CRC32 für Firmware-Image-Validierung (nicht-sicherheitskritische Boot-Prüfung)
  • ✅ CRC32 für EEPROM / NVM-Datenintegrität
  • ✅ CRC32 für Kommunikationsprotokoll-Framing
  • ❌ Für Secure Boot mit kryptografischer Signatur kombinieren (ECDSA/RSA)
Akzeptabel: Nicht-sicherheitskritische Datendeduplizierung

CRC32 kann als schneller Erst-Filter verwendet werden, um Daten nach Prüfsumme in Buckets einzuteilen und wahrscheinliche Duplikate zu finden, sofern Kollisionen toleriert werden (z. B. ein sekundärer Vergleich bestätigt die Gleichheit). Verwenden Sie CRC32 nicht allein als einzigen Deduplizierungsschlüssel in sicherheitssensitivem Speicher.

Recommended Configuration:
  • ✅ CRC32 als schneller Vorfilter vor byteweisem Vergleich
  • ⚠️ CRC32 allein als Deduplizierungsschlüssel (Kollisionsrisiko ~1 in 4 Milliarden)
  • ❌ CRC32 für inhaltadressierten Speicher mit Sicherheitsanforderungen
  • 💡 BLAKE2 oder SHA-256 für Deduplizierung mit Integritätsgarantien in Betracht ziehen
Nicht empfohlen: Jegliche Sicherheitszwecke

CRC32 darf niemals für Authentifizierung, Integritätsschutz gegen Angreifer, Passwort-Hashing, digitale Signaturen oder Content-Fingerprinting in Sicherheitskontexten verwendet werden. Verwenden Sie SHA-256, SHA-3 oder BLAKE2 für sicherheitssensitives Hashing.

Recommended Configuration:
  • ❌ CRC32 für Passwort-Hashing
  • ❌ CRC32 für digitale Signaturen oder MACs
  • ❌ CRC32 für API-Authentifizierungstoken
  • ❌ CRC32 für sicherheitskritische Dateiintegritätsprüfung
  • ✅ SHA-256 / SHA-3 / BLAKE2 für alle Sicherheitsanwendungen

Zusammenfassung der Best Practices

  • CRC32 ist nur zur Erkennung zufälliger Datenverfälschungen in vertrauenswürdigen, nicht-gegnerischen Umgebungen geeignet.
  • CRC32 bietet keinerlei Sicherheit – Kollisionen sind trivial konstruierbar und es gibt keine kryptografischen Eigenschaften.
  • Für jeden Sicherheitsanwendungsfall (Authentifizierung, Integrität, Signaturen, Passwörter) verwenden Sie SHA-256, SHA-3 oder BLAKE2.
  • CRC32 ist die richtige Wahl innerhalb von ZIP, gzip, PNG, Ethernet und Embedded-Firmware – das ist sein konzipierter Anwendungsbereich.
  • Im Zweifel: Standardmäßig SHA-256 verwenden – schnell, universell unterstützt und kryptografisch sicher.

Diskussion & Feedback

0 Kommentare
Ich