Utilitate pe partea clientului

Generator de Hash pentru MD5, SHA-1, SHA-256 și altele

Tastați sau lipiți orice șir și generați instantaneu șase hash-uri populare în browserul dvs. fără a trimite valoarea pe server.

6 algoritmi Actualizări automate Copiați fiecare rezultat

Input

Hash-urile se reîmprospătează pe măsură ce tastați. Spațiile și întreruperile de linie sunt incluse exact așa cum au fost introduse.

0caractere 0octeți

MD5

SHA-1

SHA-224

SHA-256

SHA-384

SHA-512

Comparație de algoritmi

Toți șase algoritmi rulează în browserul tău. Înțelegerea diferențelor te ajută să alegi pe cel potrivit pentru fiecare sarcină.

MD5 Depreciat

Ieșire: 128 bit / 32 hex
Caz de utilizare: Verificări de integritate a fișierelor pe sisteme de încredere (nu critice din punct de vedere al securității)

SHA-1 Moștenit

Ieșire: 160 bit / 40 hex
Caz de utilizare: ID-uri de commit Git și lanțuri de certificate moștenite (evită pentru lucrări noi)

SHA-224 Securizat

Ieșire: 224 bit / 56 hex
Caz de utilizare: Medii cu resurse limitate unde este necesară o digestă SHA-2 mai scurtă

SHA-256 Securizat

Ieșire: 256 bit / 64 hex
Caz de utilizare: Semnături digitale, certificate TLS, blockchain, hash pentru uz general

SHA-384 Securizat

Ieșire: 384 bit / 96 hex
Caz de utilizare: Seturi de cifru TLS 1.3 și etichete de integritate a subresurselor (SRI)

SHA-512 Securizat

Ieșire: 512 bit / 128 hex
Caz de utilizare: Conducte de hash a parolelor și arhivare de date cu securitate ridicată

Cum funcționează funcțiile hash

O funcție hash ia orice intrare, un singur caracter sau un fișier întreg, și produce un șir de lungime fixă numit digest. Hrănești aceeași intrare de două ori și obții întotdeauna exact același rezultat. Schimbă chiar și un singur octet și digestul se schimbă complet. Aceasta este efectul de avalanșă.

Hashing este o operație unidirecțională: nu există invers matematic care să reconstruiască intrarea originală din digestul acesteia. Acea proprietate face hash-urile utile pentru verificarea integrității fișierelor fără a stoca fișierul în sine și pentru a confirma că o parolă se potrivește fără a salva niciodată textul în clar.

Rezistența la coliziuni este ceea ce separă algoritmii moderni de cei depreciați. O coliziune apare când două intrări diferite produc același digest. MD5 și SHA-1 sunt vulnerabile la coliziuni construite, motiv pentru care nu mai sunt de încredere pentru sarcini sensibile din punct de vedere al securității. SHA-256 și versiunile superioare nu au coliziuni practice cunoscute.

Alegerea algoritmului potrivit

MD5 Doar pentru sume de control non-securitate unde instrumentele moștenite o cer. Niciodată pentru parole sau semnături.
SHA-1 Evitați pentru proiecte noi. Acceptabil doar atunci când interoperați cu sisteme care nu au migrat încă.
SHA-256 Implicitul sigur pentru majoritatea utilizărilor: verificarea fișierelor, semnarea cererilor API, chei HMAC.
SHA-512 Preferat atunci când construiești o conductă de hash a parolelor sau când este necesar un digest mai mare pentru marjă suplimentară.
SHA-384 Folosește pentru atributele de integritate a subresurselor browserului (SRI) și negocierea cifrurilor compatibilă cu TLS 1.3.
SHA-224 Utilizare nișată pe dispozitive cu resurse limitate sau protocoale cu o limită strictă asupra dimensiunii digest.

Întrebări frecvente

Întrebări frecvente despre funcții hash și cum să le folosești în siguranță.

Nu. Funcțiile hash sunt unidirecționale prin proiectare. Nu există invers matematic care să reconstruiască șirul original din digestul acestuia. Atacurile care par să "spargă" hash-urile sunt de fapt căutări în dicționar sau căutări brute-force, găsesc o intrare care produce același hash, nu textul original în sine.

Nici una direct. MD5 și SHA-256 sunt funcții hash pentru uz general proiectate să fie rapide, ceea ce le face ușor de forță brută atunci când sunt folosite pentru parole. Folosește o funcție hash lentă construită în scopul specific, cum ar fi bcrypt, scrypt sau Argon2 pentru parole. Acestea adaugă cost de calcul deliberat și un salt per parolă care face cracking-ul la scară largă impracticabil.

Nu. Toată operația de hash rulează în întregime în browserul tău folosind biblioteca CryptoJS. Textul tău nu părăsește niciodată dispozitivul și serverul servește doar resursele paginii. Aceasta face instrumentul sigur pentru hash-ul șirurilor sensibile, cum ar fi cheile API sau valorile de configurare pe care trebuie să le verifici.

O coliziune apare când două intrări diferite produc același digest hash. Coliziunile sunt inevitabile în teorie deoarece ieșirile hash sunt de lungime fixă în timp ce intrările sunt nelimitate, dar un algoritm securizat face coliziunile imposibile din punct de vedere computațional de găsit deliberat. MD5 și SHA-1 au atacuri de coliziune practice cunoscute, ceea ce înseamnă că un atacator poate falsifica un fișier sau certificat care se potrivește cu un digest legitim. SHA-256 și versiunile superioare nu au coliziuni practice cunoscute.

Mai multe instrumente de confidențialitate

Tot ceea ce ai nevoie pentru a partaja date private în siguranță, gratuit, fără cont, rulează în browserul tău.

Mesagerie criptată

SecretNote

Scrie o notă privată, generează un link unic, și partajează-l. Nota se autodestruge în momentul în care este citită, nimic nu este stocat, nimic nu scapă.

Arde după citire AES-256 criptat Nu este necesar un cont

Creează o notă secretă

Partajare capturi de ecran

SecretScreen

Încarcă o captură de ecran și obține un link de partajare care se autodestruge. Imaginea este criptată înainte de încărcare și ștearsă după prima vizualizare - fără găzduire permanentă.

Vizualizare unică Mai multe capturi de ecran Nu este necesar un cont

Partajează o captură de ecran

Transfer de fișiere securizat

SecretFile

Încarcă orice fișier și partajează un link de descărcare unic. Fișierul este criptat de la cap la coadă și șteras permanent după ce destinatarul îl descarcă.

Descărcare unică Expirare automată Nu este necesar un cont

Trimite un fișier secret

Utilitate pe partea clientului