Alat na strani klijenta

Generator Heša za MD5, SHA-1, SHA-256 i više

Unesite ili zalijepite bilo koji niz i odmah generirajte šest popularnih heša u vašem pregledniku bez slanja vrijednosti na server.

6 algoritama Automatske ažuriracije Kopirajte svaki rezultat

Input

Heši se osvježavaju tijekom tipkanja. Razmaci i prijelomi redaka uključeni su točno kako su uneseni.

0znakova 0bajtova

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Usporedba algoritama

Svih šest algoritama radi u vašem pregledniku. Razumijevanje razlika pomaže vam odabrati pravi za svaki zadatak.

MD5 Zastarjelo
Izlaz
128 bit / 32 hex
Primjena
Provjere integriteta datoteka na pouzdanim sustavima (nisu kritični za sigurnost)
SHA-1 Zastarjelo
Izlaz
160 bit / 40 hex
Primjena
Git ID-ovi commit-a i naslijeđeni lanci certifikata (izbjegavati za novi rad)
SHA-224 Sigurno
Izlaz
224 bit / 56 hex
Primjena
Okruženja s ograničenjima gdje je potreban kraći SHA-2 heš
SHA-256 Sigurno
Izlaz
256 bit / 64 hex
Primjena
Digitalni potpisi, TLS certifikati, blockchain, heširanje opće namjene
SHA-384 Sigurno
Izlaz
384 bit / 96 hex
Primjena
TLS 1.3 šifre i oznake integriteta podresursa (SRI)
SHA-512 Sigurno
Izlaz
512 bit / 128 hex
Primjena
Cjevovodi heširanja lozinki i arhiviranje podataka visoke sigurnosti

Kako heš funkcije rade

Heš funkcija prima bilo koji unos - jedan znak ili cijelu datoteku - i proizvodi niz fiksne duljine zvan heš. Ako isti unos unesete dvaput, uvijek dobijete isti izlaz. Promijeni li se čak i jedan bajt, heš se potpuno promijeni. To je lavinski efekt.

Heširanje je jednosmjerna operacija: ne postoji matematička inverza koja rekonstruira originalni unos iz heša. To svojstvo čini heše korisnim za provjeru integriteta datoteka bez pohrane same datoteke, te za potvrdu da se lozinka podudara bez spremanja otvorenog teksta.

Otpornost na kolizije je ono što odvaja moderne algoritme od zastarjelih. Kolizija se javlja kada dva različita unosa proizvode isti heš. MD5 i SHA-1 su ranjivi na namjerne kolizije, što je razlog zašto se više ne koriste za zadatke kritične za sigurnost. SHA-256 i viši nemaju poznate praktične kolizije.

Odabir pravilnog algoritma

  • MD5 Samo za heše koji nisu vezani uz sigurnost gdje zastarjeli alati to traže. Nikada za lozinke ili potpise.
  • SHA-1 Izbjegavati za nove projekte. Prihvatljivo samo pri suradnji sa sustavima koji se još nisu migrirali.
  • SHA-256 Siguran zadani odabir za većinu primjena: provjera datoteka, potpisivanje zahtjeva API-ja, HMAC ključevi.
  • SHA-512 Preferira se pri izgradnji heširanja lozinke ili kada je potreban veći heš za dodatnu sigurnost.
  • SHA-384 Koristite za atribute integriteta podresursa preglednika (SRI) i pregovore šifriranja kompatibilne s TLS 1.3.
  • SHA-224 Specifična upotreba na uređajima s ograničenjima ili protokolima s tvrdom limitom na veličinu heša.

Često postavljana pitanja

Česta pitanja o heš funkcijama i kako ih sigurno koristiti.

Ne. Heš funkcije su jednosmjerne po dizajnu. Ne postoji matematička inverza koja rekonstruira originalni string iz heša. Napadi koji se čine da 'pucaju' heše su zapravo pretraga rječnika ili grubi napadi - pronalaze unos koji proizvodi isti heš, ne originalni tekst.

Niti direktno. MD5 i SHA-256 su heš funkcije opće namjene dizajnirane da budu brze, što ih čini lakim za grubi napad kada se koriste za lozinke. Koristite namjensku sporu heš funkciju kao što su bcrypt, scrypt ili Argon2 za lozinke. Oni dodaju namjernu računsku cijenu i sol specifičnu za svaku lozinku što čini masovno pucanje nepraktičnim.

Ne. Svo heširanje se izvršava u cijelosti u vašem pregledniku koristeći biblioteku CryptoJS. Vaš tekst nikada ne napušta vašu uređaj, a poslužitelj samo služi stranicu. To čini alat sigurnim za heširanje osjetljivih stringova kao što su API ključevi ili vrijednosti konfiguracije koje trebate provjeriti.

Kolizija se javlja kada dva različita unosa proizvode isti heš. Kolizije su teoretski neizbježne jer su heš izlazi fiksne duljine dok su unosi neograničeni, ali siguran algoritam čini kolizije računski nemogućima za namjernu pronalazak. MD5 i SHA-1 imaju poznate praktične napade kolizije, što znači da napadač može krivotvoriti datoteku ili certifikat koji se podudara s legitimnim hešom. SHA-256 i viši nemaju poznate praktične kolizije.

Više alata za privatnost

Sve što trebaš za sigurno dijeljenje privatnih podataka (besplatno, bez računa, pokreće se u tvom pregledniku).

Šifrirano razmjenjivanje poruka

SecretNote

Napiši privatnu bilješku, generiraj jednokratnu vezu i dijeli je. Bilješka se uništava čim se pročita (ništa se ne čuva, ništa ne procuri).

Gori nakon čitanja AES-256 šifrirana Nije potreban račun
Kreiraj tajnu bilješku
Dijeljenje snimaka zaslona

SecretScreen

Učitaj snimak zaslona i dobij samodjelomičnu vezu za dijeljenje. Slika je šifrirana prije učitavanja i obrisana nakon prvog prikaza - bez trajnog hostinga.

Pogledaj jednom Više snimaka zaslona Nije potreban račun
Dijeli snimak zaslona
Siguran prijenos datoteka

SecretFile

Učitaj bilo koju datoteku i dijeli jednokratnu vezu za preuzimanje. Datoteka je šifrirana od kraja do kraja i trajno obrisana nakon što je primatelj preuzme.

Jednom preuzimanje Automatski istječe Nije potreban račun
Pošalji tajnu datoteku
Alat na strani klijenta

Generator Heša

Odmah generiraj MD5, SHA-1, SHA-224, SHA-256, SHA-384 i SHA-512 heš vrijednosti u tvom pregledniku. Tvoj unos nikada se ne šalje na server.

6 algoritama Izravni izlaz Nije potreban račun
Generiraj heš
Alat za sigurnost na strani klijenta

Generator Lozinki

Generiraj jaka, nasumična lozinka s punom kontrolom duljine i skupova znakova. Sve se izvršava lokalno - tvoje lozinke nikad ne dođu na server.

Kriptografski nasumična Potpuno prilagodljivo Nije potreban račun
Generiraj lozinku