Selaimen puoleinen apuohjelma

Hajautusarvo-generaattori MD5:lle, SHA-1:lle, SHA-256:lle ja muille

Kirjoita tai liitä mikä tahansa merkkijono ja luo välittömästi kuusi suosittua hajautusta selaimessasi lähettämättä arvoa palvelimelle.

6 algoritmia Automaattiset päivitykset Kopioi jokainen tulos

Input

Hajautumiset päivittyvät kirjoittaessasi. Välilyönnit ja rivinvaihdot sisältyvät juuri sellaisina kuin syötit ne.

0merkkiä 0tavua

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Algoritmin vertailu

Kaikki kuusi algoritmia toimivat selaimessasi. Erojen ymmärtäminen auttaa valitsemaan oikean algoritmin jokaiseen tehtävään.

MD5 Vanhentuneet

Tulos: 128 bit / 32 hex
Käyttötapaus: Tiedoston eheyden tarkistus luotetuissa järjestelmissä (ei turvallisuuskriittinen)

SHA-1 Perintö

Tulos: 160 bit / 40 hex
Käyttötapaus: Git-commit-tunnukset ja vanhat sertifikaattiketjut (vältä uudessa työssä)

SHA-224 Turvallinen

Tulos: 224 bit / 56 hex
Käyttötapaus: Rajoitetuissa ympäristöissä, joissa vaaditaan lyhyempi SHA-2-tiiviste

SHA-256 Turvallinen

Tulos: 256 bit / 64 hex
Käyttötapaus: Digitaaliset allekirjoitukset, TLS-sertifikaatit, blockchain, yleiskäyttöinen hash-laskenta

SHA-384 Turvallinen

Tulos: 384 bit / 96 hex
Käyttötapaus: TLS 1.3 -salaussviitit ja subresource integrity (SRI) -tunnisteet

SHA-512 Turvallinen

Tulos: 512 bit / 128 hex
Käyttötapaus: Salasanan hash-laskenta-putket ja korkean turvallisuuden tietoarkistointi

Kuinka hash-funktiot toimivat

Hash-funktio ottaa minkä tahansa syötteen, yksittäisen merkin tai kokonaisen tiedoston, ja tuottaa kiinteän pituisen merkkijonon, jota kutsutaan tiivisteeksi. Anna sama syöte kahdesti ja saat aina täsmälleen saman tuloksen. Muuta vaikka yhtä tavua ja tiiviste muuttuu kokonaan. Tämä on lumivyöryilmiö.

Hashing on yksisuuntainen operaatio: ei ole matemaattista käänteistä, joka voisi rekonstruoida alkuperäisen syötteen tiivisteestä. Tämä ominaisuus tekee hash-funktioista hyödyllisiä tiedoston eheyden varmistamiseen ilman tiedoston tallentamista ja salasanan varmistamiseen ilman selkokielisen version tallentamista.

Törmäysresistanssi erottaa modernit algoritmit vanhentuneista. Törmäys tapahtuu, kun kaksi erilaista syötettä tuottavat saman tiivisteen. MD5 ja SHA-1 ovat haavoittuvia valmisteltuille törmäyksille, minkä vuoksi niitä ei enää luoteta turvallisuuskriittisiin tehtäviin. SHA-256:lla ja sitä uudemmilla algoritmeilla ei ole tunnettuja käytännön törmäyksiä.

Oikean algoritmin valitseminen

MD5 Vain ei-turvallisuuskritiisissä tarkistussumissa, joissa perintötyökalut sitä vaativat. Ei koskaan salasanoille tai allekirjoituksille.
SHA-1 Vältä uusissa projekteissa. Hyväksyttävä vain kun yhteensopivuus vaatii järjestelmien kanssa, jotka eivät ole vielä siirtyneet.
SHA-256 Turvallinen oletusvalinta useimpiin käyttötapauksiin: tiedoston vahvistus, API-pyynnön allekirjoitus, HMAC-avaimet.
SHA-512 Suosittele, kun rakennat salasanan hash-laskenta-putkea tai kun tarvitset suurempaa tiivisteen pituutta lisäturvallisuudelle.
SHA-384 Käytä selaimen subresource integrity (SRI) -attribuutteihin ja TLS 1.3 -yhteensopivaan salauksen neuvotteluun.
SHA-224 Harvinainen käyttö rajoitetuissa laitteissa tai protokollissa, joilla on kiinteä rajoitus tiivistekoolle.

Usein kysytyt kysymykset

Usein kysytyt kysymykset hash-funktioista ja niiden turvallisesta käytöstä.

Ei. Hash-funktiot ovat yksisuuntaisia suunnittelun mukaan. Ei ole matemaattista käänteistä, joka voisi rekonstruoida alkuperäisen merkkijonon tiivisteestä. Iskut, jotka näyttävät 'murtavan' hash-funktioita, ovat oikeastaan sanakirjahaun tai väkivaltaisen haun tuloksia - ne löytävät syötteen, joka tuottaa saman hash-arvon, eivät alkuperäistä tekstiä.

Kumpaakaan suoraan. MD5 ja SHA-256 ovat yleiskäyttöisiä hash-funktioita, jotka on suunniteltu olemaan nopeita, mikä tekee niistä helppoja väkivalloin murtaa salasanoissa. Käytä tarkoitukseen rakennettua hidasta hash-funktiota, kuten bcrypt, scrypt tai Argon2, salasanoille. Nämä lisäävät tarkoituksellisen laskentakustannuksen ja salasanakohtaisen suolan, joka tekee laajamittaisesta murtamisesta epäkäytännöllistä.

Ei. Kaikki hash-laskenta tapahtuu kokonaan selaimessasi CryptoJS-kirjaston avulla. Tekstisi ei koskaan poistu laitteestasi ja palvelin tarjoaa vain sivun resurssit. Tämä tekee työkalusta turvallisen herkkien merkkijonojen, kuten API-avainten tai määritysarvojen, hash-laskentaan.

Törmäys tapahtuu, kun kaksi erilaista syötettä tuottavat saman hash-tiivisteen. Törmäykset ovat teoriassa väistämättömiä, koska hash-tulokset ovat kiinteän pituisia kun taas syötteet ovat rajattomat, mutta turvallinen algoritmi tekee törmäysten löytämisen tarkoituksella laskennallisesti mahdottomaksi. MD5:llä ja SHA-1:llä on tunnettuja käytännön törmäysiskuja, mikä tarkoittaa, että hyökkääjä voi väärentää tiedoston tai sertifikaatin, joka vastaa laillista tiivisteen. SHA-256:lla ja sitä uudemmilla algoritmeilla ei ole tunnettuja käytännön törmäyksiä.

Lisää yksityisyystyökaluja

Kaikki, mitä tarvitset yksityisten tietojen turvalliseen jakamiseen (ilmainen, ei tiliä, toimii selaimessasi).

Salattu viestintä

SecretNote

Kirjoita yksityinen muistiinpano, luo kertakäyttöinen linkki ja jaa se. Muistiinpano tuhoutuu sillä hetkellä, kun se luetaan (mitään ei tallenneta, mitään ei vuoda).

Palaa poltettavaksi luettavaksi AES-256 salattu Ei tiliä tarvitaan

Luo salainen muistiinpano

Kuvakaappausten jakaminen

SecretScreen

Lataa kuvakaappaus ja saa itsestään tuhoutuva jakolinkki. Kuva salataan ennen latausta ja poistetaan ensimmäisen katselun jälkeen - ei pysyvää isännöintiä.

Katso kerran Useita kuvakaappauksia Ei tiliä tarvitaan

Jaa kuvakaappaus

Turvallinen tiedostosiirto

SecretFile

Lataa mikä tahansa tiedosto ja jaa kertakäyttöinen latauslinkki. Tiedosto on salattu päästä päähän ja poistetaan pysyvästi sen jälkeen, kun vastaanottaja lataa sen.

Kertakäyttöinen lataus Vanhenee automaattisesti Ei tiliä tarvitaan

Lähetä salainen tiedosto

Selaimen puoleinen apuohjelma