SHA-384 Hash-Generator

Kostenloses Online-SHA-384-Hash-Generator-Tool. 100% lokale Verarbeitung – Ihre Daten verlassen Ihr Gerät nie.

General
Password Hashing / KDF
Specialized
Deprecated
Ausgabe

Ergebnis wird hier angezeigt...

Eingabe Hash berechnen

Usage Guide

Über SHA-384

SHA-384 ist ein Mitglied der SHA-2-Familie und erzeugt einen festen 384-Bit-Hashwert (96 Hexadezimalzeichen). Es ist eine gekürzte Variante von SHA-512, verwendet dieselbe interne Struktur, aber mit anderen Initialisierungswerten und einer kürzeren Ausgabe. SHA-384 wird häufig in SSL/TLS-Zertifikaten, Code-Signierung und Regierungssicherheitsstandards (NSA Suite B) verwendet.

Hohe Sicherheit: SHA-384 bietet eine 192-Bit-Kollisionsresistenz, was es deutlich stärker als SHA-256 (128-Bit) macht. Es ist der erforderliche Hash-Algorithmus für NSA Suite B Kryptographie und wird häufig in hochsicheren TLS-Zertifikaten und ECDHE-ECDSA-Cipher-Suiten verwendet. Empfohlen für Regierungs- und Finanzanwendungen, die höhere Sicherheitsmargen als SHA-256 erfordern.

Verwendungsschritte

SHA-384 ist eine Einweg-Hashfunktion, die nur Hashwerte berechnen kann und nicht umkehrbar ist:

1. Inhalt eingebenFügen Sie den zu hashenden Text oder die Daten in das linke Eingabefeld ein
2. Hash berechnenKlicken Sie auf die Schaltfläche "Hash berechnen", um lokal mit WebAssembly zu rechnen
3. Ergebnis kopierenKlicken Sie auf die Schaltfläche "Kopieren" auf der rechten Seite, um den 96-stelligen Hexadezimal-Hashwert zu erhalten
Datenschutz: Alle Berechnungen werden lokal in Ihrem Browser durchgeführt, Daten werden niemals auf Server hochgeladen, vollständige Offline-Verarbeitung.

SHA-384 vs. SHA-256 vs. SHA-512

Alle drei sind Mitglieder der SHA-2-Familie. Hier ist ein Vergleich:

SHA-256256-Bit-Ausgabe (64 Hex-Zeichen), 128-Bit-Kollisionsresistenz, am weitesten verbreitet, beste Balance aus Sicherheit und Leistung
SHA-384384-Bit-Ausgabe (96 Hex-Zeichen), 192-Bit-Kollisionsresistenz, gekürztes SHA-512, ideal für hochsichere Zertifikate
SHA-512512-Bit-Ausgabe (128 Hex-Zeichen), 256-Bit-Kollisionsresistenz, schnellste auf 64-Bit-Systemen, maximale Sicherheit
SHA-384 und SHA-512 teilen dieselbe interne Berechnung: SHA-384 verwendet andere Initialisierungswerte und kürzt die 512-Bit-Ausgabe auf 384 Bit. Auf 64-Bit-Prozessoren sind beide schneller als SHA-256, da sie 64-Bit-Wortoperationen verwenden. SHA-384 ist vorzuziehen, wenn Sie mehr Sicherheit als SHA-256, aber eine kürzere Ausgabe als SHA-512 benötigen. Beide sind in NIST FIPS 180-4 spezifiziert.

FAQ

Q: Wann sollte ich SHA-384 gegenüber SHA-256 wählen?

A: Wählen Sie SHA-384 in folgenden Szenarien: 1) TLS-Zertifikate mit höherer Sicherheit — SHA-384 wird häufig mit ECDSA-P-384-Schlüsseln in Suite-B-konformen Systemen kombiniert. 2) Langfristige Datenintegrität — Dokumente oder Archive, die jahrzehntelang sicher bleiben müssen. 3) Regierungs- und Finanzsysteme — Vorschriften können Algorithmen mit höherer Kollisionsresistenz erfordern. Für die meisten Webanwendungen bleibt SHA-256 die praktische Wahl aufgrund kürzerer Ausgabe und breiterer Kompatibilität.

Q: Ist SHA-384 nur ein gekürztes SHA-512?

A: Technisch gesehen ja, aber mit einem wichtigen Unterschied: SHA-384 verwendet andere Initialisierungswerte (IV) als SHA-512. Beide Algorithmen wenden dieselbe Rundfunktion mit 80 Runden von 64-Bit-Operationen an. Nach der Berechnung verwirft SHA-384 die letzten 128 Bits des 512-Bit-internen Zustands und erzeugt die 384-Bit-Ausgabe. Die unterschiedlichen IVs verhindern, dass die SHA-384-Ausgabe trivial auf einen vollständigen SHA-512-Hash erweitert werden kann, was Längenerweiterungsangriffresistenz ähnlich wie SHA-512/t-Varianten bietet.

Q: Hat SHA-384 bekannte Schwachstellen?

A: Nein. Stand 2025 hat SHA-384 keine bekannten praktischen Angriffe. Der beste theoretische Angriff auf SHA-384 reduziert die Urbildkomplexität von 2^384 auf 2^385 (eine marginale Verbesserung gegenüber Brute-Force) und gilt nur für eine Variante mit reduzierter Rundenzahl. Die Kollisionsresistenz auf 192-Bit-Niveau bleibt intakt. SHA-384 gilt für alle aktuellen Anwendungen als sicher, einschließlich Post-Quanten-Szenarien, bei denen klassische 192-Bit-Sicherheit etwa 96-Bit-Quantensicherheit entspricht.

Q: Kann ich SHA-384 für Passwort-Hashing verwenden?

A: Nein. Wie alle SHA-2-Varianten ist SHA-384 auf Geschwindigkeit ausgelegt, was es für die Passwortspeicherung ungeeignet macht. Moderne GPUs können Milliarden von SHA-384-Hashes pro Sekunde berechnen, was Brute-Force-Angriffe auch mit Salting schnell macht. Verwenden Sie für die Passwortspeicherung: Argon2id (OWASP-empfohlen), bcrypt (Kosten ≥ 12) oder PBKDF2-SHA384 (≥ 600.000 Iterationen). Diese Algorithmen haben konfigurierbare Arbeitsfaktoren, um Brute-Force-Angriffe zu widerstehen.

Q: Wie ist die Leistung von SHA-384 im Vergleich zu SHA-256?

A: Auf 64-Bit-Systemen ist SHA-384 pro Ausgabebyte typischerweise schneller als SHA-256, da sowohl SHA-384 als auch SHA-512 auf 64-Bit-Wörtern operieren, während SHA-256 32-Bit-Wörter verwendet. Benchmark-Beispiel auf moderner Hardware: SHA-256 ~500 MB/s, SHA-512/SHA-384 ~700 MB/s. Auf 32-Bit-Systemen oder eingeschränkten Umgebungen ist SHA-256 schneller. Für die meisten serverseitigen Anwendungen ist der Leistungsunterschied vernachlässigbar.

Use Cases

Empfohlen: Hochsichere TLS-Zertifikate

SHA-384 ist der Standard-Hash-Algorithmus für TLS-Zertifikate mit ECDSA-P-384-Schlüsseln, die von NSA Suite B gefordert werden und häufig in Regierungs-, Finanz- und Verteidigungsanwendungen eingesetzt werden. Let's Encrypt und große CAs unterstützen SHA-384-Zertifikate. Bei der Erstellung einer Zertifikatsignierungsanforderung (CSR) mit einem EC-P-384-Schlüssel verwenden die meisten Tools standardmäßig SHA-384 als Signatur-Hash.

Recommended Configuration:
  • ✅ SHA-384 + ECDSA P-384 (Suite B konform)
  • ✅ SHA-256 + ECDSA P-256 (Standard-Web)
  • ✅ SHA-512 (maximale Sicherheit)
  • ❌ SHA-1 vermeiden (veraltet)
Empfohlen: Langfristige Dokumentenintegrität

Für Dokumente, Archive oder Daten, die über 20 Jahre hinaus verifizierbar bleiben müssen, bietet SHA-384 eine größere Sicherheitsmarge gegenüber Fortschritten in der Computertechnologie. Obwohl SHA-256 derzeit sicher ist, würden zukünftige Quantencomputer mit dem Grover's-Algorithmus seine effektive Sicherheit auf 128 Bit reduzieren. SHA-384 würde klassische 192-Bit- und ~96-Bit-Quantensicherheit behalten und einen sinnvollen Puffer bieten.

Recommended Configuration:
  • ✅ SHA-384 oder SHA-512 (Langzeitarchive)
  • ✅ SHA-256 (aktuelle Dokumente, 10-Jahres-Horizont)
  • ❌ SHA-1 und MD5 vermeiden (bereits gebrochen)
Empfohlen: HMAC und Signaturverfahren

HMAC-SHA384 wird in hochsicherer API-Authentifizierung, JWT-Tokens mit HS384-Algorithmus und AWS Signature Version 4 mit SHA-256 als Basis verwendet (einige Dienste bieten SHA-384 an). HMAC-SHA384 bietet 192-Bit-Sicherheit und ist für Anwendungen geeignet, bei denen die HMAC-Schlüssellebensdauer mehrere Jahre überschreitet.

Recommended Configuration:
  • ✅ HMAC-SHA384 (hochsichere APIs)
  • HMAC-SHA256 (Standard-APIs)
  • ✅ Ed25519 / ECDSA P-384 (asymmetrische Signierung)
  • ❌ HMAC-MD5 oder HMAC-SHA1 vermeiden
Nicht empfohlen: Allgemeine Webanwendungen

Für typische Web-Anwendungs-Hashing-Anforderungen (Dateiprüfsummen, Cache-Schlüssel, Deduplizierung) ist SHA-256 die bessere Wahl aufgrund kürzerer Ausgabe, breiterer Bibliotheksunterstützung und nahezu identischer Sicherheit für praktische Zwecke. SHA-384's extra 128 Bits bieten keinen sinnvollen Vorteil, wenn das Angreifermodell keine langfristigen Gegner mit Quantenfähigkeiten umfasst.

Recommended Configuration:
  • SHA-256 (Standard-Web-Nutzung)
  • BLAKE3 (Hochleistungsnutzung)
  • 💡 SHA-384 für hohe Sicherheits- oder Compliance-Anforderungen

Auswahl zwischen SHA-2-Varianten

  • SHA-256: Standardwahl für die meisten Anwendungen — beste Balance aus Sicherheit, Leistung und Kompatibilität.
  • SHA-384: Verwenden, wenn Compliance (Suite B, FIPS) oder langfristige Sicherheitsmargen eine stärkere Lösung als SHA-256 erfordern.
  • SHA-512: Maximale Sicherheit, beste Leistung auf 64-Bit-Systemen für große Datenmengen, längste Ausgabe.
  • Verwenden Sie SHA-1 oder MD5 niemals für sicherheitsrelevante Zwecke.

Diskussion & Feedback

0 Kommentare
Ich