Generator Hash untuk MD5, SHA-1, SHA-256 dan lainnya

Fungsi hash mengambil input apa pun - satu karakter atau seluruh file - dan menghasilkan string dengan panjang tetap yang disebut digest. Masukkan input yang sama dua kali dan kamu selalu mendapatkan output yang persis sama. Ubah bahkan satu byte saja dan digest berubah sepenuhnya. Inilah yang disebut efek avalanche.

Hashing adalah operasi satu arah: tidak ada invers matematis yang merekonstruksi input asli dari digestnya. Sifat ini membuat hash berguna untuk memverifikasi integritas file tanpa menyimpan file itu sendiri, dan untuk mengonfirmasi kecocokan kata sandi tanpa pernah menyimpan teks biasa.

Ketahanan terhadap collision adalah yang membedakan algoritma modern dari yang sudah usang. Collision terjadi ketika dua input berbeda menghasilkan digest yang sama. MD5 dan SHA-1 rentan terhadap collision yang dibuat secara sengaja, itulah mengapa keduanya tidak lagi dipercaya untuk tugas yang sensitif terhadap keamanan. SHA-256 dan di atasnya tidak memiliki collision praktis yang diketahui.

• MD5 Hanya untuk checksum non-keamanan yang diharuskan oleh alat lama. Jangan pernah digunakan untuk kata sandi atau tanda tangan.
• SHA-1 Hindari untuk proyek baru. Dapat diterima hanya saat berinteroperasi dengan sistem yang belum bermigrasi.
• SHA-256 Default yang aman untuk sebagian besar penggunaan: verifikasi file, penandatanganan permintaan API, kunci HMAC.
• SHA-512 Lebih disukai saat membangun pipeline hashing kata sandi atau saat digest yang lebih besar diperlukan untuk margin tambahan.
• SHA-384 Gunakan untuk atribut subresource integrity (SRI) browser dan negosiasi cipher yang kompatibel dengan TLS 1.3.
• SHA-224 Penggunaan khusus pada perangkat atau protokol terbatas yang memiliki batas ketat pada ukuran digest.