Generator Heša za MD5, SHA-1, SHA-256 i više
Unesite ili zalijepite bilo koji niz i odmah generirajte šest popularnih heša u vašem pregledniku bez slanja vrijednosti na server.
Input
Heši se osvježavaju tijekom tipkanja. Razmaci i prijelomi redaka uključeni su točno kako su uneseni.
SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
Usporedba algoritama
Svih šest algoritama radi u vašem pregledniku. Razumijevanje razlika pomaže vam odabrati pravi za svaki zadatak.
Kako heš funkcije rade
Heš funkcija prima bilo koji unos - jedan znak ili cijelu datoteku - i proizvodi niz fiksne duljine zvan heš. Ako isti unos unesete dvaput, uvijek dobijete isti izlaz. Promijeni li se čak i jedan bajt, heš se potpuno promijeni. To je lavinski efekt.
Heširanje je jednosmjerna operacija: ne postoji matematička inverza koja rekonstruira originalni unos iz heša. To svojstvo čini heše korisnim za provjeru integriteta datoteka bez pohrane same datoteke, te za potvrdu da se lozinka podudara bez spremanja otvorenog teksta.
Otpornost na kolizije je ono što odvaja moderne algoritme od zastarjelih. Kolizija se javlja kada dva različita unosa proizvode isti heš. MD5 i SHA-1 su ranjivi na namjerne kolizije, što je razlog zašto se više ne koriste za zadatke kritične za sigurnost. SHA-256 i viši nemaju poznate praktične kolizije.
Odabir pravilnog algoritma
- MD5 Samo za heše koji nisu vezani uz sigurnost gdje zastarjeli alati to traže. Nikada za lozinke ili potpise.
- SHA-1 Izbjegavati za nove projekte. Prihvatljivo samo pri suradnji sa sustavima koji se još nisu migrirali.
- SHA-256 Siguran zadani odabir za većinu primjena: provjera datoteka, potpisivanje zahtjeva API-ja, HMAC ključevi.
- SHA-512 Preferira se pri izgradnji heširanja lozinke ili kada je potreban veći heš za dodatnu sigurnost.
- SHA-384 Koristite za atribute integriteta podresursa preglednika (SRI) i pregovore šifriranja kompatibilne s TLS 1.3.
- SHA-224 Specifična upotreba na uređajima s ograničenjima ili protokolima s tvrdom limitom na veličinu heša.
Često postavljana pitanja
Česta pitanja o heš funkcijama i kako ih sigurno koristiti.
Ne. Heš funkcije su jednosmjerne po dizajnu. Ne postoji matematička inverza koja rekonstruira originalni string iz heša. Napadi koji se čine da 'pucaju' heše su zapravo pretraga rječnika ili grubi napadi - pronalaze unos koji proizvodi isti heš, ne originalni tekst.
Niti direktno. MD5 i SHA-256 su heš funkcije opće namjene dizajnirane da budu brze, što ih čini lakim za grubi napad kada se koriste za lozinke. Koristite namjensku sporu heš funkciju kao što su bcrypt, scrypt ili Argon2 za lozinke. Oni dodaju namjernu računsku cijenu i sol specifičnu za svaku lozinku što čini masovno pucanje nepraktičnim.
Ne. Svo heširanje se izvršava u cijelosti u vašem pregledniku koristeći biblioteku CryptoJS. Vaš tekst nikada ne napušta vašu uređaj, a poslužitelj samo služi stranicu. To čini alat sigurnim za heširanje osjetljivih stringova kao što su API ključevi ili vrijednosti konfiguracije koje trebate provjeriti.
Kolizija se javlja kada dva različita unosa proizvode isti heš. Kolizije su teoretski neizbježne jer su heš izlazi fiksne duljine dok su unosi neograničeni, ali siguran algoritam čini kolizije računski nemogućima za namjernu pronalazak. MD5 i SHA-1 imaju poznate praktične napade kolizije, što znači da napadač može krivotvoriti datoteku ili certifikat koji se podudara s legitimnim hešom. SHA-256 i viši nemaju poznate praktične kolizije.
Više alata za privatnost
Sve što trebaš za sigurno dijeljenje privatnih podataka (besplatno, bez računa, pokreće se u tvom pregledniku).
SecretNote
Napiši privatnu bilješku, generiraj jednokratnu vezu i dijeli je. Bilješka se uništava čim se pročita (ništa se ne čuva, ništa ne procuri).
SecretScreen
Učitaj snimak zaslona i dobij samodjelomičnu vezu za dijeljenje. Slika je šifrirana prije učitavanja i obrisana nakon prvog prikaza - bez trajnog hostinga.
SecretFile
Učitaj bilo koju datoteku i dijeli jednokratnu vezu za preuzimanje. Datoteka je šifrirana od kraja do kraja i trajno obrisana nakon što je primatelj preuzme.
Generator Heša
Odmah generiraj MD5, SHA-1, SHA-224, SHA-256, SHA-384 i SHA-512 heš vrijednosti u tvom pregledniku. Tvoj unos nikada se ne šalje na server.
Generator Lozinki
Generiraj jaka, nasumična lozinka s punom kontrolom duljine i skupova znakova. Sve se izvršava lokalno - tvoje lozinke nikad ne dođu na server.