MD5 und SHA-256 sind beide Hash-Funktionen, die Daten zu einem Fingerabdruck fester Länge zusammenfassen, verfolgen jedoch unterschiedliche Zwecke. MD5 ist mit 128 Bit schnell, wurde aber für Sicherheitszwecke ausgemustert, weil sich Kollisionen künstlich erzeugen lassen. SHA-256 ist mit 256 Bit ein sicherer Standard, für den bislang kein praktisch durchführbarer Angriff bekannt ist.
Wenn Sie lediglich prüfen möchten, ob eine Datei zufällig beschädigt wurde, oder einen Cache-Schlüssel zur schnellen Erkennung doppelter Daten benötigen, genügen MD5 und CRC32. Sie sind schnell zu berechnen und liefern kurze, gut handhabbare Ergebnisse.
Sobald jedoch Sicherheit ins Spiel kommt – digitale Signaturen, Zertifikate, Passwortspeicherung, Token-Integrität – müssen Sie zwingend SHA-256 oder höher verwenden. Denn wenn ein Angreifer gefälschte Daten mit demselben Hash erzeugen kann, wird die Überprüfung selbst bedeutungslos.
Zusammengefasst gilt als Grundregel: MD5 für die schnelle Integritätsprüfung, SHA-256 wenn Sicherheit gefragt ist. Im Zweifel ist es sicherer, SHA-256 zu wählen. AG HASH zeigt beide Werte gleichzeitig an, sodass Sie je nach Situation den passenden auswählen können.