Hulpprogramma aan browserzijde
Hash-generator voor MD5, SHA-1, SHA-256 en meer
Typ of plak een willekeurige tekenreeks en genereer direct zes populaire hashes in je browser zonder de waarde naar de server te sturen.
6 algoritmen
Automatische updates
Kopieer elk resultaat
Input
Hashes vernieuwen terwijl je typt. Witruimte en regelafbreuken worden precies zoals ingevoerd opgenomen.
SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
Algoritmenavergelijking
Alle zes algoritmen draaien in je browser. Inzicht in de verschillen helpt je het juiste algoritme voor elke taak te kiezen.
MD5
Afgeschaft
SHA-1
Verouderd
SHA-224
Veilig
SHA-256
Veilig
SHA-384
Veilig
SHA-512
Veilig
Hoe hashfuncties werken
Een hashfunctie neemt elke invoer (een enkel teken of een heel bestand) en produceert een tekenreeks met vaste lengte, een digest genoemd. Voer dezelfde invoer twee keer in en je krijgt altijd exact dezelfde uitvoer. Verander zelfs maar één byte en de digest verandert volledig. Dit is het lawine-effect.
Hashen is een eenrichtingsoperatie: er bestaat geen wiskundige inverse die de originele invoer uit de digest reconstrueert. Die eigenschap maakt hashes nuttig voor het verifiëren van bestandsintegriteit zonder het bestand zelf op te slaan, en voor het bevestigen dat een wachtwoord overeenkomt zonder ooit de plaintext op te slaan.
Botsingsbestendigheid onderscheidt moderne algoritmen van verouderde. Een botsing treedt op wanneer twee verschillende invoeren dezelfde digest produceren. MD5 en SHA-1 zijn kwetsbaar voor geplande botsingen, daarom worden ze niet meer vertrouwd voor beveiligingsgevoelige taken. SHA-256 en hoger hebben geen bekende praktische botsingen.
Het juiste algoritme kiezen
- MD5 Alleen voor niet-beveiligingschecksums waarbij verouderde tools dit vereisen. Nooit voor wachtwoorden of handtekeningen.
- SHA-1 Vermijd voor nieuwe projecten. Alleen acceptabel bij interoperabiliteit met systemen die nog niet zijn gemigreerd.
- SHA-256 De veilige standaardkeuze voor de meeste toepassingen: bestandsverificatie, API-verzoeken ondertekenen, HMAC-sleutels.
- SHA-512 Verkies dit wanneer je een wachtwoord-hashingpijplijn bouwt of wanneer een groter digest nodig is voor extra veiligheid.
- SHA-384 Gebruik voor browsersubresource-integriteit (SRI) attributen en TLS 1.3 compatibele ciphernegotiatie.
- SHA-224 Niche-gebruik in apparaten met beperkte resources of protocollen met een vaste limiet op digestgrootte.
Veelgestelde vragen
Veelgestelde vragen over hashfuncties en hoe je ze veilig gebruikt.
Nee. Hashfuncties zijn ontworpen als eenrichtingsverkeer. Er bestaat geen wiskundige inverse die de originele tekenreeks uit de digest reconstrueert. Aanvallen die hashes 'kraken' lijken te doen, zijn eigenlijk woordenboekzoekopdrachten of brute-force zoekopdrachten. Ze vinden een invoer die dezelfde hash produceert, niet de originele tekst zelf.
Geen van beide rechtstreeks. MD5 en SHA-256 zijn algemene hashfuncties ontworpen om snel te zijn, wat ze makkelijk maakt om brute-force aan te vallen wanneer ze voor wachtwoorden worden gebruikt. Gebruik een speciaal ontworpen trage hashfunctie zoals bcrypt, scrypt of Argon2 voor wachtwoorden. Deze voegen opzettelijke computationele kosten en een per-wachtwoord salt toe die grootschalige cracking onpraktisch maken.
Nee. Alle hashen draaien volledig in je browser met behulp van de CryptoJS-bibliotheek. Je tekst verlaat je apparaat nooit en de server serveert alleen de pagina-assets. Dit maakt het gereedschap veilig voor het hashen van gevoelige tekenreeksen zoals API-sleutels of configuratiewaarden die je moet verifiëren.
Een botsing treedt op wanneer twee verschillende invoeren dezelfde hashdigest produceren. Botsingen zijn theoretisch onvermijdelijk omdat hashuitvoeren vaste lengte hebben terwijl invoeren onbeperkt zijn, maar een veilig algoritme maakt botsingen rekenkundig onmogelijk om opzettelijk te vinden. MD5 en SHA-1 hebben bekende praktische botsingsaanvallen, wat betekent dat een aanvaller een bestand of certificaat kan vervalsen dat een legitieme digest matcht. SHA-256 en hoger hebben geen bekende praktische botsingen.
Meer privacytools
Alles wat je nodig hebt om privégegevens veilig te delen, gratis, geen account, werkt in je browser.
Versleutelde berichten
SecretNote
Schrijf een privénota, genereer een eenmalige link en deel deze. De nota vernietigt zichzelf zodra deze is gelezen, niets wordt opgeslagen, niets lekt.
Brandt na het lezen
AES-256 versleuteld
Geen account nodig
Een geheime nota maken
Schermafbeelding delen
SecretScreen
Upload een schermafbeelding en krijg een zelf-vernietigende deellink. De afbeelding wordt versleuteld vóór upload en verwijderd na de eerste weergave - geen permanente hosting.
Eenmaal bekijken
Meerdere schermafbeeldingen
Geen account nodig
Deel een schermafbeelding
Beveiligde bestandsoverdracht
SecretFile
Upload elk bestand en deel een eenmalige downloadlink. Het bestand is end-to-end versleuteld en permanent verwijderd nadat de ontvanger het downloadt.
Eenmalig downloaden
Verloopt automatisch
Geen account nodig
Stuur een geheim bestand
Hulpprogramma aan browserzijde
Hash-generator
Genereer onmiddellijk MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- en SHA-512-hashes in je browser. Je invoer wordt nooit naar de server verzonden.
6 algoritmen
Live-uitvoer
Geen account nodig
Genereer een hash
Beveiligingstool aan browserzijde
Wachtwoordgenerator
Genereer sterke, willekeurige wachtwoorden met volledige controle over lengte en tekensets. Alles draait lokaal - je wachtwoorden bereiken nooit een server.
Cryptografisch willekeurig
Volledig aanpasbaar
Geen account nodig
Een wachtwoord genereren