Utiliti sebelah klien
Penjana Hash untuk MD5, SHA-1, SHA-256 dan lain-lain
Taip atau tampal mana-mana rentetan dan jana enam hash popular secara serta-merta dalam pelayar anda tanpa menghantar nilai ke pelayan.
6 algoritma
Kemas kini automatik
Salin setiap hasil
Input
Hash dikemas kini semasa anda menaip. Ruang putih dan pemisah baris disertakan tepat seperti yang dimasukkan.
SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
Perbandingan algoritma
Kesemua enam algoritma berjalan dalam pelayar anda. Memahami perbezaannya membantu anda memilih yang sesuai untuk setiap tugas.
MD5
Lapuk
SHA-1
Warisan
SHA-224
Selamat
SHA-256
Selamat
SHA-384
Selamat
SHA-512
Selamat
Cara fungsi cincang berfungsi
Fungsi cincang mengambil sebarang input - satu aksara atau keseluruhan fail - dan menghasilkan rentetan panjang tetap yang dipanggil intisari. Masukkan input yang sama dua kali dan anda akan sentiasa mendapat output yang sama. Ubah walaupun satu bait dan intisari berubah sepenuhnya. Ini adalah kesan avalanche.
Pencincangan adalah operasi sehala: tiada songsangan matematik yang membina semula input asal daripada intisarinya. Sifat ini menjadikan cincangan berguna untuk mengesahkan integriti fail tanpa menyimpan fail itu sendiri, dan untuk mengesahkan kata laluan sepadan tanpa menyimpan teks biasa.
Rintangan perlanggaran adalah apa yang membezakan algoritma moden daripada yang lapuk. Perlanggaran berlaku apabila dua input berbeza menghasilkan intisari yang sama. MD5 dan SHA-1 terdedah kepada perlanggaran yang direka, itulah sebabnya ia tidak lagi dipercayai untuk tugas yang sensitif dari segi keselamatan. SHA-256 dan ke atas tidak mempunyai perlanggaran praktikal yang diketahui.
Memilih algoritma yang tepat
- MD5 Hanya untuk checksum bukan keselamatan di mana alat warisan memerlukannya. Jangan sekali-kali untuk kata laluan atau tandatangan.
- SHA-1 Elakkan untuk projek baharu. Boleh diterima hanya apabila beroperasi bersama sistem yang belum berhijrah.
- SHA-256 Lalai selamat untuk kebanyakan kegunaan: pengesahan fail, penandatanganan permintaan API, kunci HMAC.
- SHA-512 Lebih sesuai apabila membina saluran paip pencincangan kata laluan atau apabila intisari yang lebih besar diperlukan untuk margin tambahan.
- SHA-384 Gunakan untuk atribut integriti subsumber pelayar (SRI) dan rundingan sifir yang serasi dengan TLS 1.3.
- SHA-224 Penggunaan khusus pada peranti atau protokol terhad dengan had ketat pada saiz intisari.
Soalan lazim
Soalan lazim tentang fungsi cincang dan cara menggunakannya dengan selamat.
Tidak. Fungsi cincang adalah sehala mengikut reka bentuk. Tiada songsangan matematik yang membina semula rentetan asal daripada intisarinya. Serangan yang kelihatan seperti 'memecahkan' cincangan sebenarnya adalah carian kamus atau carian kasar - ia mencari input yang menghasilkan cincangan yang sama, bukan teks asal itu sendiri.
Tidak satu pun secara langsung. MD5 dan SHA-256 adalah fungsi cincang tujuan umum yang direka untuk menjadi pantas, yang menjadikannya mudah untuk diceroboh secara kasar apabila digunakan untuk kata laluan. Gunakan fungsi cincang lambat yang dibina khas seperti bcrypt, scrypt, atau Argon2 untuk kata laluan. Fungsi ini menambah kos pengiraan yang disengajakan dan garam setiap kata laluan yang menjadikan pemecahan berskala besar tidak praktikal.
Tidak. Semua pencincangan berjalan sepenuhnya dalam pelayar anda menggunakan pustaka CryptoJS. Teks anda tidak pernah meninggalkan peranti anda dan pelayan hanya menyajikan aset halaman. Ini menjadikan alat ini selamat untuk mencincang rentetan sensitif seperti kunci API atau nilai konfigurasi yang perlu anda sahkan.
Perlanggaran berlaku apabila dua input berbeza menghasilkan intisari cincang yang sama. Perlanggaran tidak dapat dielakkan secara teori kerana output cincang adalah panjang tetap manakala input tidak terhad, tetapi algoritma yang selamat menjadikan perlanggaran mustahil ditemui secara sengaja dari segi pengiraan. MD5 dan SHA-1 mempunyai serangan perlanggaran praktikal yang diketahui, bermakna penyerang boleh memalsukan fail atau sijil yang sepadan dengan intisari yang sah. SHA-256 dan ke atas tidak mempunyai perlanggaran praktikal yang diketahui.
Lebih banyak alat privasi
Semua yang anda perlukan untuk berkongsi data peribadi dengan selamat - percuma, tanpa akaun, berjalan dalam pelayar anda.
Pemesejan disulitkan
SecretNote
Tulis nota peribadi, jana pautan sekali guna, dan kongsikannya. Nota itu musnah sendiri pada saat ia dibaca - tiada apa yang disimpan, tiada apa yang bocor.
Musnah selepas dibaca
Disulitkan AES-256
Tiada akaun diperlukan
Cipta nota rahsia
Perkongsian tangkapan skrin
SecretScreen
Muat naik tangkapan skrin dan dapatkan pautan kongsi yang musnah sendiri. Imej disulitkan sebelum dimuat naik dan dipadamkan selepas paparan pertama - tiada pengehosan kekal.
Lihat sekali
Pelbagai tangkapan skrin
Tiada akaun diperlukan
Kongsi tangkapan skrin
Pemindahan fail selamat
SecretFile
Muat naik mana-mana fail dan kongsi pautan muat turun sekali guna. Fail itu disulitkan hujung ke hujung dan dipadamkan secara kekal selepas penerima memuat turunnya.
Muat turun sekali guna
Luput secara automatik
Tiada akaun diperlukan
Hantar fail rahsia
Utiliti sebelah klien
Penjana Hash
Jana hash MD5, SHA-1, SHA-224, SHA-256, SHA-384 dan SHA-512 serta-merta dalam pelayar anda. Input anda tidak pernah dihantar ke pelayan.
6 algoritma
Output langsung
Tiada akaun diperlukan
Jana hash
Alat keselamatan sebelah klien
Penjana Kata Laluan
Jana kata laluan yang kukuh dan rawak dengan kawalan penuh ke atas panjang dan set aksara. Semua berjalan secara tempatan - kata laluan anda tidak pernah menyentuh pelayan.
Rawak secara kriptografi
Boleh disesuaikan sepenuhnya
Tiada akaun diperlukan
Jana kata laluan