Verktøy på klientsiden

Hash-generator for MD5, SHA-1, SHA-256 og mer

Skriv eller lim inn en hvilken som helst streng og generer øyeblikkelig seks populære hash-verdier i nettleseren din uten å sende verdien til serveren.

6 algoritmer Automatiske oppdateringer Kopier hvert resultat

Input

Hash-verdier oppdateres mens du skriver. Mellomrom og linjeskift er inkludert nøyaktig som angitt.

0tegn 0byte

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Algoritmesammenligning

Alle seks algoritmer kjører i nettleseren din. Å forstå forskjellene hjelper deg å velge riktig for hver oppgave.

MD5 Avskrevet
Utdata
128 bit / 32 hex
Brukstilfelle
Filintegritetssjekk på pålitelige systemer (ikke sikkerhetskritisk)
SHA-1 Eldre
Utdata
160 bit / 40 hex
Brukstilfelle
Git commit-IDer og eldre sertifikatkjeder (unngå for nytt arbeid)
SHA-224 Sikker
Utdata
224 bit / 56 hex
Brukstilfelle
Miljøer med begrenset ressurs der en kortere SHA-2 digest kreves
SHA-256 Sikker
Utdata
256 bit / 64 hex
Brukstilfelle
Digitale signaturer, TLS-sertifikater, blokkjede, generell hashfunksjonalitet
SHA-384 Sikker
Utdata
384 bit / 96 hex
Brukstilfelle
TLS 1.3-chiffersuiteer og subressursintegritet (SRI)-merker
SHA-512 Sikker
Utdata
512 bit / 128 hex
Brukstilfelle
Passordhasj-pipelines og sikkerhetskritisk dataarkivering

Hvordan hashfunksjoner fungerer

En hashfunksjon tar hvilken som helst inndata, ett enkelt tegn eller en hel fil, og produserer en streng med fast lengde som kalles en digest. Fôr de samme inndataene to ganger og du får alltid nøyaktig samme utdata. Endre selv en byte og digestet endres fullstendig. Dette er lavineffekten.

Hasj er en enveisoperasjon: det finnes ingen matematisk invers som rekonstruerer de opprinnelige inndataene fra digestet. Den egenskapen gjør hashes nyttig for å verifisere filintegritet uten å lagre filen selv, og for å bekrefte at et passord samsvarer uten å lagre klarteksten.

Kollisjonsmotstand er det som skiller moderne algoritmer fra utdaterte. En kollisjon oppstår når to ulike inndataer produserer samme digest. MD5 og SHA-1 er sårbare for konstruerte kollisjoner, noe som er hvorfor de ikke lenger er pålitelige for sikkerhetsfølsomme oppgaver. SHA-256 og høyere har ingen kjente praktiske kollisjoner.

Velge riktig algoritme

  • MD5 Kun for ikke-sikkerhetskontrollsummer der eldre verktøy krever det. Aldri for passord eller signaturer.
  • SHA-1 Unngå for nye prosjekter. Akseptabelt kun når du samarbeider med systemer som ikke har migrert ennå.
  • SHA-256 Det sikre standardvalget for de fleste brukstilfeller: filverifisering, API-forespørgselssignering, HMAC-nøkler.
  • SHA-512 Foretrekk når du bygger en passordhasj-pipeline eller når en større digest trengs for ekstra margin.
  • SHA-384 Bruk for nettleserens subressursintegritet (SRI)-attributter og TLS 1.3-kompatibel chiffernegosisering.
  • SHA-224 Nisjeanvendelse på enheter med begrenset ressurs eller protokoller med hard grense på digeststørrelse.

Ofte stilte spørsmål

Vanlige spørsmål om hashfunksjoner og hvordan du bruker dem trygt.

Nei. Hashfunksjoner er enveisdesignede. Det finnes ingen matematisk invers som rekonstruerer den opprinnelige strengen fra digestet. Angrep som ser ut til å knekke hashes er faktisk ordbokoppslag eller brute-force-søk, de finner en inndata som produserer samme hash, ikke den opprinnelige teksten selv.

Ingen direkte. MD5 og SHA-256 er generelle hashfunksjoner designet for å være raske, noe som gjør dem enkle å brute-force når de brukes til passord. Bruk en formålsbygget langsom hashfunksjon som bcrypt, scrypt eller Argon2 til passord. Disse legger til bevisst beregningsmessig kostnad og en per-passord salt som gjør storskala-knekking upraktisk.

Nei. All hasj kjører helt i nettleseren din ved hjelp av CryptoJS-biblioteket. Teksten din forlater aldri enheten din og serveren fungerer bare som en vert for sidematerialene. Dette gjør verktøyet trygt for hasj av følsomme strenger som API-nøkler eller konfigurasjonsværdier du må verifisere.

En kollisjon oppstår når to ulike inndataer produserer samme hashdigest. Kollisjoner er teoretisk uunngåelige fordi hashutdata har fast lengde mens inndataer er ubegrensede, men en sikker algoritme gjør kollisjoner beregningsmessig umulig å finne med vilje. MD5 og SHA-1 har kjente praktiske kollisjonssjanser, noe som betyr at en angriper kan forfalske en fil eller sertifikat som samsvarer med en legitim digest. SHA-256 og høyere har ingen kjente praktiske kollisjoner.

Flere personvernverktøy

Alt du trenger for å dele private data sikkert, gratis, ingen konto, kjører i nettleseren din.

Kryptert meldingsutveksling

SecretNote

Skriv en privat merknad, generer en enganglenke og del den. Merknaden selv-destrueres i det øyeblikket den leses, ingenting lagres, ingenting lekker.

Brenner etter lesing AES-256 kryptert Ingen konto nødvendig
Opprett en hemmelig merknad
Skjermbildedeling

SecretScreen

Last opp et skjermbilde og få en selvdestruerende delingslenke. Bildet er kryptert før opplasting og slettes etter første visning, ingen permanent hosting.

Vis en gang Flere skjermbilder Ingen konto nødvendig
Del et skjermbilde
Sikker filoverføring

SecretFile

Last opp en fil og del en engangsnedlastingslenke. Filen er kryptert ende-til-ende og permanent slettet etter at mottakeren laster den ned.

Engangsnedbasting Utløper automatisk Ingen konto nødvendig
Send en hemmelig fil
Verktøy på klientsiden

Hash-generator

Generer øyeblikkelig MD5, SHA-1, SHA-224, SHA-256, SHA-384 og SHA-512 hashes i nettleseren din. Inndataene dine sendes aldri til serveren.

6 algoritmer Live-utdata Ingen konto nødvendig
Generer en hash
Sikkerhetstool på klientsiden

Passordgenerator

Generer sterke, tilfeldige passord med full kontroll over lengde og tegnsett. Alt kjører lokalt, passordene dine berører aldri en server.

Kryptografisk tilfeldig Fullt tilpassbar Ingen konto nødvendig
Generer et passord