Mohu obrátit hash, abych získal původní vstup zpět?

Ne. Hashovací funkce jsou záměrně jednosměrné - neexistuje žádná matematická inverze, která by rekonstruovala původní vstup z jeho digest. To, co vypadá jako "prolomení" hashe, je vlastně útok hádáním: útočník zhashuje miliony kandidátních vstupů (vyhledávání v slovníku, rainbow table nebo hrubá síla) a kontroluje shodný digest. Najde vstup, který vytváří stejný hash, ne původní text. Jedinou praktickou obranou proti tomu je použití silného algoritmu (SHA-256+), dlouhého vstupu a jedinečné soli pro každý uložený hash hesla.

Měl bych k hashování hesel použít MD5 nebo SHA-256?

Ne - místo toho použijte funkci určenou speciálně pro hashování hesel. MD5 a SHA-256 jsou univerzální algoritmy navržené tak, aby byly rychlé, což je přesně špatná vlastnost pro ukládání hesel, protože útočníci mohou na GPU vypočítat miliardy pokusů za sekundu. Pro hesla použijte účelově vytvořenou pomalou KDF jako bcrypt, scrypt nebo Argon2 (doporučené volby OWASP a NIST). Tyto funkce přidávají seřiditelné výpočetní náklady, odolnost proti paměti a jedinečnou sůl pro každé heslo, což činí offline prolomení ekonomicky neproveditelným i po úniku databáze.

Co je to kolize a proč na tom záleží?

Kolize hashe nastane, když dva různé vstupy vytvoří stejný digest. Kolize jsou matematicky nevyhnutelné, protože výstupy hashe mají pevnou délku, zatímco vstupy jsou neomezené, ale bezpečný algoritmus činí jejich nalezení výpočetně neproveditelným - tomu se říká odolnost vůči kolizím. MD5 (prolomený v roce 2004) a SHA-1 (prolomený v roce 2017) mají praktické útoky na kolize, což znamená, že útočník může vytvořit škodlivý soubor nebo TLS certifikát, který odpovídá digestu legitimního. SHA-256, SHA-384 a SHA-512 nemají žádné známé praktické kolize a zůstávají současným standardem pro digitální podpisy, certifikáty, blockchainy a kontroly integrity souborů.

Jaký je rozdíl mezi hashováním a šifrováním?

Hashování je jednosměrná transformace: digest nelze vrátit, aby se získal vstup. Šifrování je obousměrná transformace: šifrovaný text lze dešifrovat zpět na prostý text pomocí klíče. Použijte hashování, když potřebujete ověřit integritu (kontrolní součty souborů, ukládání hesel, digitální podpisy) nebo otisknout data. Použijte šifrování, když potřebujete později získat původní obsah, například k ochraně zprávy při přenosu (TLS, HTTPS) nebo v klidu (šifrování disku). Tyto dvě se často kombinují - podepsání zprávy používá hash plus šifrování tohoto hashe soukromým klíčem.

Proč se MD5 a SHA-1 stále objevují v tomto nástroji?

MD5 a SHA-1 jsou stále užitečné pro případy, kdy bezpečnost není kritická, jako jsou kontroly integrity souborů proti náhodné korumpci, deduplikace, ETags v HTTP cachování a ověřování starších systémů, které ještě nebyly migrovány. Nejsou bezpečné pro žádný účel související se zabezpečením - ukládání hesel, digitální podpisy, otisky certifikátů nebo ověřování zpráv. Považujte je za kontrolní součet, ne za bezpečnostní primitiv.

Jaká je délka každého hash výstupu?

Každý algoritmus vytváří digest pevné délky bez ohledu na velikost vstupu. MD5: 128 bitů / 32 hexadecimálních znaků. SHA-1: 160 bitů / 40 hexadecimálních znaků. SHA-224: 224 bitů / 56 hexadecimálních znaků. SHA-256: 256 bitů / 64 hexadecimálních znaků. SHA-384: 384 bitů / 96 hexadecimálních znaků. SHA-512: 512 bitů / 128 hexadecimálních znaků. Hexadecimální reprezentace je dvojnásobná oproti počtu bajtů, protože každý bajt je dva hexadecimální znaky.

Nástroj na straně klienta

Generátor hashů MD5, SHA-1, SHA-256, SHA-384, SHA-512 ve tvém prohlížeči

Bezplatná online kalkulačka hashů. Okamžitě vypočítej digesty MD5, SHA-1, SHA-224, SHA-256, SHA-384 a SHA-512 pro libovolný text. Veškeré hashování probíhá lokálně v tvém prohlížeči, tvůj vstup není nikdy odesílán na server, takže je bezpečný pro klíče API, hesla a další citlivá data.

6 algoritmů Automatické aktualizace Zkopírovat každý výsledek

Vstup

Hashe se aktualizují při psaní. Mezery a zalomení řádků jsou zahrnuty přesně tak, jak byly zadány.

0znaků 0bajtů

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Porovnání algoritmů

Porovnání MD5, SHA-1, SHA-224, SHA-256, SHA-384 a SHA-512 vedle sebe, včetně velikostí výstupu, stavu zabezpečení a doporučených případů použití.

MD5 Nezabezpečený

Výstup: 128 bit / 32 hex
Případ použití: Kontroly integrity souborů na důvěryhodných systémech (není bezpečnostně kritické)

SHA-1 Kompromitovaný

Výstup: 160 bit / 40 hex
Případ použití: ID commitů v Gitu a starší řetězce certifikátů (pro nové projekty se vyhni)

SHA-224 Bezpečný

Výstup: 224 bit / 56 hex
Případ použití: Prostředí s omezeními, kde je vyžadován kratší digest SHA-2

SHA-256 Bezpečný

Výstup: 256 bit / 64 hex
Případ použití: Digitální podpisy, certifikáty TLS, blockchain, obecné hashování

SHA-384 Bezpečný

Výstup: 384 bit / 96 hex
Případ použití: Šifrovací sady TLS 1.3 a značky integrity dílčích zdrojů (SRI)

SHA-512 Bezpečný

Výstup: 512 bit / 128 hex
Případ použití: Procesy hashování hesel a vysoce zabezpečená archivace dat

Jak hašovací funkce fungují

Hašovací funkce vezme libovolný vstup, ať už jediný znak nebo celý soubor, a produkuje řetězec pevné délky zvaný digest. Zadej stejný vstup dvakrát a vždy dostaneš naprosto stejný výstup. Změň jediný bajt a digest se úplně změní. To je lavinový efekt.

Hashování je jednosměrná operace: neexistuje žádná matematická inverze, která by z digestu rekonstruovala původní vstup. Tato vlastnost dělá hashe užitečnými pro ověřování integrity souborů bez nutnosti ukládat samotný soubor a pro potvrzení, že heslo odpovídá, aniž by bylo nutné ukládat prostý text.

Odolnost vůči kolizím je to, co odlišuje moderní algoritmy od zastaralých. Ke kolizi dochází, když dva různé vstupy produkují stejný digest. MD5 a SHA-1 jsou náchylné ke konstruovaným kolizím, a proto se pro bezpečnostně citlivé úlohy již nedůvěřuje. SHA-256 a vyšší nemají žádné známé praktické kolize.

Výběr správného algoritmu

MD5 Pouze pro nesecurity kontrolní součty, kde to vyžadují starší nástroje. Nikdy pro hesla nebo podpisy.
SHA-1 Vyhni se pro nové projekty. Přijatelné pouze při spolupráci se systémy, které ještě nepřešly na novější algoritmy.
SHA-256 Bezpečná výchozí volba pro většinu použití: ověřování souborů, podepisování požadavků API, klíče HMAC.
SHA-512 Preferuj při budování procesu hashování hesel nebo pokud je pro větší bezpečnostní rezervu potřeba delší digest.
SHA-384 Používej pro atributy integrity dílčích zdrojů (SRI) v prohlížeči a pro vyjednávání šifer kompatibilních s TLS 1.3.
SHA-224 Okrajové použití v zařízeních nebo protokolech s přísným omezením velikosti digestu.

časté dotazy

Často kladené dotazy

Časté otázky o hašovacích funkcích a o tom, jak je bezpečně používat.

Ne. Hašovací funkce jsou ze své podstaty jednosměrné, neexistuje žádná matematická inverze, která by z digestu rekonstruovala původní vstup. To, co vypadá jako "prolomení" hashe, je ve skutečnosti útok hádáním: útočník zahashuje miliony kandidátních vstupů (slovníkové vyhledávání, rainbow table nebo hrubá síla) a hledá shodný digest. Najde vstup, který produkuje stejný hash, nikoli původní text. Jedinými praktickými obranou jsou použití silného algoritmu (SHA-256+), dlouhý vstup a individuální sůl pro ukládaná hesla.

Ne, místo toho použij specializovanou funkci pro hashování hesel. MD5 a SHA-256 jsou univerzální algoritmy pro výpočet digestů navržené tak, aby byly rychlé, což je přesně ta špatná vlastnost pro ukládání hesel, protože útočníci mohou na GPU počítat miliardy odhadů za sekundu. Pro hesla použij specializovanou pomalou KDF, jako je bcrypt, scrypt nebo Argon2 (doporučené volby OWASP a NIST). Tyto funkce přidávají nastavitelné výpočetní náklady, paměťovou náročnost a individuální sůl pro každé heslo, což činí offline prolomení ekonomicky nepraktickým i po úniku databáze.

Ne. Veškeré hashování v tomto nástroji probíhá výhradně v tvém prohlížeči pomocí knihovny CryptoJS a vstup nikdy neopustí tvé zařízení. Server pouze obsluhuje statické soubory HTML, CSS a JavaScript a nevidí žádné vstupy, hashe ani metadata o tom, co jsi zadal(a). Díky tomu je nástroj bezpečný pro hashování citlivých hodnot, jako jsou klíče API, konfigurační tajemství, otisky souborů nebo řetězce, které potřebuješ ověřit vůči známému digestu.

Ke kolizi hashů dochází, když dva různé vstupy produkují stejný digest. Kolize jsou matematicky nevyhnutelné, protože výstupy hashů mají pevnou délku, zatímco vstupy jsou neomezené, ale bezpečný algoritmus zajišťuje, že nalezení kolize je výpočetně neproveditelné. Tomu se říká odolnost vůči kolizím. MD5 (prolomeno v roce 2004) a SHA-1 (prolomeno v roce 2017) mají praktické kolizní útoky, což znamená, že útočník může sestavit škodlivý soubor nebo certifikát TLS, který odpovídá digestu legitimního souboru. SHA-256, SHA-384 a SHA-512 nemají žádné známé praktické kolize a zůstávají aktuálním standardem pro digitální podpisy, certifikáty, blockchainy a kontroly integrity souborů.

MD5 je nejrychlejší ze šesti algoritmů zde, následuje SHA-1, pak SHA-256/SHA-224 a poté SHA-384/SHA-512. Rychlost roste s velikostí digestu a počtem kol, větší digesty vykonávají více práce na vstup. Na moderním hardwaru x86-64 hashuje MD5 přibližně 700 MB/s na jádro, SHA-256 přibližně 400 MB/s a SHA-512 přibližně 600 MB/s (protože SHA-512 používá 64bitová slova, která zpracují více dat za jedno kolo). Pro hashování hesel je pořadí rychlostí obrácené: chceš nejpomalejší dostupný algoritmus, a proto se používají bcrypt, scrypt nebo Argon2.

Hashování je jednosměrná transformace: digest nelze obrátit, aby bylo možné obnovit vstup. Šifrování je obousměrná transformace: šifrový text lze dešifrovat zpět na prostý text pomocí klíče. Hashování používej tehdy, když potřebuješ ověřit integritu (kontrolní součty souborů, ukládání hesel, digitální podpisy) nebo vytvořit otisk dat. Šifrování používej tehdy, když potřebuješ původní obsah později obnovit, například při ochraně zprávy při přenosu (TLS, HTTPS) nebo při ukládání (šifrování disku). Obě metody se často kombinují, podepisování zprávy využívá hash plus šifrování tohoto hashe soukromým klíčem.

MD5 a SHA-1 jsou stále užitečné pro nesecurity případy, jako jsou kontroly integrity souborů proti náhodné korupci, deduplikace, ETagy v HTTP cachování a ověřování starších systémů, které ještě nepřešly na novější algoritmy. Pro jakýkoli bezpečnostně citlivý účel jsou nebezpečné, ať už jde o ukládání hesel, digitální podpisy, otisky certifikátů nebo autentizaci zpráv. Zacházej s nimi jako s kontrolním součtem, nikoli jako s bezpečnostním primitivem.

Každý algoritmus produkuje digest pevné délky bez ohledu na velikost vstupu. MD5: 128 bitů / 32 hex znaků. SHA-1: 160 bitů / 40 hex znaků. SHA-224: 224 bitů / 56 hex znaků. SHA-256: 256 bitů / 64 hex znaků. SHA-384: 384 bitů / 96 hex znaků. SHA-512: 512 bitů / 128 hex znaků. Hex reprezentace je dvakrát delší než počet bajtů, protože každý bajt jsou dva hex znaky.

stejný princip, jiné podoby

Další nástroje pro soukromí

Vše, co potřebuješ ke sdílení soukromých dat v bezpečí – zdarma, bez účtu, funguje přímo v prohlížeči.

Šifrované zprávy

SecretNote

Napiš soukromou poznámku, vytvoř jednorázový odkaz a sdílej ho. Poznámka se po přečtení sama zničí, nic se neukládá, nic neunikne.

Smaže se po přečtení Šifrováno algoritmem AES-256 Bez registrace

Vytvořit tajnou poznámku

Sdílení snímků obrazovky

SecretScreen

Nahraj snímek obrazovky a získej odkaz, který se po zobrazení sám zničí. Obrázek je před nahráním zašifrován a po prvním zobrazení smazán, žádné trvalé uložení.

Zobrazit jednou Více snímků obrazovky Bez registrace

Sdílet snímek obrazovky

Bezpečný přenos souborů