Nástroj na straně klienta

Generátor hashe pro MD5, SHA-1, SHA-256 a další

Zadejte nebo vložte libovolný řetězec a okamžitě vygenerujte šest populárních hashů v prohlížeči bez odeslání hodnoty na server.

6 algoritmů Automatické aktualizace Zkopírujte každý výsledek

Input

Hashe se aktualizují při psaní. Prázdné místo a zalomení řádků jsou zahrnuty přesně tak, jak jste je zadali.

0znaků 0bajtů

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Porovnání algoritmů

Všech šest algoritmů běží ve vašem prohlížeči. Pochopení rozdílů vám pomůže vybrat ten správný pro každou úlohu.

MD5 Zastaralé
Výstup
128 bit / 32 hex
Případ použití
Kontroly integrity souborů na důvěryhodných systémech (nejsou bezpečnostně kritické)
SHA-1 Zastaralé
Výstup
160 bit / 40 hex
Případ použití
Git commit ID a starší řetězy certifikátů (vyvaruj se pro novou práci)
SHA-224 Bezpečné
Výstup
224 bit / 56 hex
Případ použití
Omezená prostředí, kde je vyžadován kratší SHA-2 výtah
SHA-256 Bezpečné
Výstup
256 bit / 64 hex
Případ použití
Digitální podpisy, certifikáty TLS, blockchain, obecné hashování
SHA-384 Bezpečné
Výstup
384 bit / 96 hex
Případ použití
Sady šifer TLS 1.3 a značky integrity podprostraků (SRI)
SHA-512 Bezpečné
Výstup
512 bit / 128 hex
Případ použití
Pipeline pro hashování hesel a archivaci dat s vysokou bezpečností

Jak fungují hashovací funkce

Hashovací funkce vezme jakýkoli vstup - jeden znak nebo celý soubor - a vytvoří řetězec pevné délky zvaný výtah. Pokud stejný vstup zadáte dvakrát, vždy dostanete stejný výstup. Změníte-li i jeden bajt, výtah se zcela změní. To je lavínový efekt.

Hashování je jednosměrná operace: neexistuje matematická inverze, která by rekonstruovala původní vstup z jeho výtahu. Tato vlastnost činí hashe užitečnými pro ověření integrity souborů bez uložení samotného souboru a pro potvrzení, že se heslo shoduje, aniž by se kdy ukládal prostý text.

Odolnost proti kolizím je to, co odděluje moderní algoritmy od zastaralých. Kolize nastane, když dva různé vstupy vytvoří stejný výtah. MD5 a SHA-1 jsou zranitelné vůči konstruovaným kolizím, proto již nejsou důvěryhodné pro bezpečnostně citlivé úlohy. SHA-256 a vyšší nemají žádné známé praktické kolize.

Výběr správného algoritmu

  • MD5 Pouze pro bezpečnostně nekritické kontrolní součty, kde to vyžadují starší nástroje. Nikdy pro hesla nebo podpisy.
  • SHA-1 Vyhněte se pro nové projekty. Přijatelné pouze při interoperaci se systémy, které ještě nemigrují.
  • SHA-256 Bezpečná výchozí možnost pro většinu použití: ověření souborů, podepisování požadavků API, klíče HMAC.
  • SHA-512 Preferovat při vytváření pipeline pro hashování hesel nebo když je potřeba větší výtah pro dodatečný prostor.
  • SHA-384 Používejte pro atributy integrity podprostraků prohlížeče (SRI) a vyjednávání šifer kompatibilní s TLS 1.3.
  • SHA-224 Speciální použití na omezeních zařízeních nebo protokolech s pevným limitem na velikost výtahu.

Často Kladené Otázky

Časté otázky o hashovacích funkcích a jak je bezpečně používat.

Ne. Hashovací funkce jsou jednosměrné podle návrhu. Neexistuje matematická inverze, která by rekonstruovala původní řetězec z jeho výtahu. Útoky, které se zdají být 'prolomením' hashů, jsou ve skutečnosti vyhledávání slovníku nebo brute-force vyhledávání - nacházejí vstup, který vytváří stejný hash, ne původní text.

Ani jedno přímo. MD5 a SHA-256 jsou obecné hashovací funkce navržené tak, aby byly rychlé, což je usnadňuje hrubou silou při použití pro hesla. Pro hesla používejte účelově navržené pomalé hashovací funkce, jako jsou bcrypt, scrypt nebo Argon2. Ty přidávají úmyslné výpočetní náklady a sůl pro jednotlivá hesla, která činí rozsáhlé prolomení nepraktické.

Ne. Veškeré hashování probíhá zcela ve vašem prohlížeči pomocí knihovny CryptoJS. Váš text nikdy neopustí vaše zařízení a server pouze poskytuje prostředky stránky. To činí nástroj bezpečným pro hashování citlivých řetězců, jako jsou klíče API nebo hodnoty konfigurace, které potřebujete ověřit.

Kolize nastane, když dva různé vstupy vytvoří stejný výtah hashe. Kolize jsou teoreticky nevyhnutelné, protože výstupy hashe mají pevnou délku, zatímco vstupy jsou neomezené, ale bezpečný algoritmus činí kolize výpočetně nemožnými úmyslně najít. MD5 a SHA-1 mají známé praktické útoky na kolize, což znamená, že útočník může zfalšovat soubor nebo certifikát, který odpovídá legitimnímu výtahu. SHA-256 a vyšší nemají žádné známé praktické kolize.

Více nástrojů ochrany soukromí

Vše, co potřebuješ ke sdílení soukromých dat bezpečně, zdarma, bez účtu, běží v tvém prohlížeči.

Šifrovaná zpráva

SecretNote

Napiš soukromou poznámku, vygeneruj jednorázový odkaz a sdílej ho. Poznámka se zničí v okamžiku, kdy je přečtena, nic se neukládá, nic neunikne.

Samoobslužné vymazání AES-256 šifrovaný Není potřeba účet
Vytvořit tajnou poznámku
Sdílení snímků obrazovky

SecretScreen

Nahrajte snímek obrazovky a získejte odkaz na sdílení, který se sám zničí. Obrázek je před nahráním zašifrován a po prvním zobrazení smazán - žádné trvalé hostování.

Zobrazit jednou Více snímků obrazovky Není potřeba účet
Sdílet snímek obrazovky
Bezpečný přenos souborů

SecretFile

Nahraj jakýkoli soubor a sdílej jednorázový odkaz ke stažení. Soubor je zašifrován end-to-end a trvale smazán poté, co si ho příjemce stáhne.

Jednoduché stažení Automatické vypršení Není potřeba účet
Odeslat tajný soubor
Nástroj na straně klienta

Generátor hashe

Okamžitě generuj haše MD5, SHA-1, SHA-224, SHA-256, SHA-384 a SHA-512 ve svém prohlížeči. Tvůj vstup se nikdy neposílá na server.

6 algoritmů Živý výstup Není potřeba účet
Generovat hash
Nástroj zabezpečení na straně klienta

Generátor hesel

Generujte silná, náhodná hesla s plnou kontrolou nad délkou a sadami znaků. Vše běží lokálně - vaše hesla se nikdy nedostanou na server.

Kryptograficky náhodný Plně přizpůsobitelné Není potřeba účet
Vygenerovat heslo