Bei Verschlüsselung wird Klartext mit einem Schlüssel in Ciphertext umgewandelt. Mit dem richtigen Schlüssel lässt sich der Klartext wiederherstellen (Entschlüsselung).

Beispiele: AES, RSA, Caesar (historisch).

Merksatz: Verschlüsselung ist umkehrbar — wenn du den Schlüssel hast.

Ein Hash ist eine Einwegfunktion: Aus beliebig großen Daten entsteht ein fester Fingerabdruck (z. B. 256 Bit bei SHA-256). Aus dem Hash allein kann man den Klartext nicht rekonstruieren.

Typische Einsätze: Passwortspeicherung (mit Salt + langsamen Algorithmen), Integritätsprüfung von Dateien, Blockchain.

In CryptoLab: Tool SHA-256 erzeugt Hashes — das ist kein Verschlüsseln.

• „Wir hashen die Nachricht, damit niemand sie liest“ → Hash schützt nicht vor Mitlesen; dafür brauchst du Verschlüsselung.
• „SHA-256 verschlüsselt mein Passwort“ → SHA-256 allein ist für Passwörter unsicher; nutze bcrypt, Argon2 oder PBKDF2 (kommt in Analyse Pro / späteren Versionen).

Signieren ist wieder etwas anderes: kryptographische Signaturen nutzen Hash + privaten Schlüssel.