İstemci tarafı yardımcı aracı
Hash Oluşturucu MD5, SHA-1, SHA-256 ve daha fazlası için
Herhangi bir dize yaz veya yapıştır ve değeri sunucuya göndermeden tarayıcında anında altı popüler hash oluştur.
6 algoritma
Otomatik güncellemeler
Her sonucu kopyala
Giriş
Yazarken hash'ler yenilenir. Boşluklar ve satır sonları tam olarak girildiği şekilde dahil edilir.
SHA-1
SHA-224
SHA-256
SHA-384
SHA-512
Algoritma karşılaştırması
Altı algoritmanın tamamı tarayıcında çalışır. Farkları anlamak, her iş için doğru olanı seçmene yardımcı olur.
MD5
Kullanımdan kaldırıldı
SHA-1
Eski
SHA-224
Güvenli
SHA-256
Güvenli
SHA-384
Güvenli
SHA-512
Güvenli
Hash fonksiyonları nasıl çalışır
Bir hash fonksiyonu herhangi bir girdi alır - tek bir karakter veya tüm bir dosya - ve özet adı verilen sabit uzunlukta bir dize üretir. Aynı girdiyi iki kez ver ve her zaman tamamen aynı çıktıyı alırsın. Tek bir baytı bile değiştir ve özet tamamen değişir. Bu, çığ etkisidir.
Hashleme tek yönlü bir işlemdir: özetinden orijinal girdiyi yeniden oluşturan matematiksel bir ters işlem yoktur. Bu özellik, hash'leri dosyanın kendisini saklamadan dosya bütünlüğünü doğrulamak ve düz metni hiç kaydetmeden bir şifrenin eşleştiğini onaylamak için kullanışlı kılar.
Çarpışma direnci, modern algoritmaları kullanımdan kaldırılmış olanlardan ayıran şeydir. Çarpışma, iki farklı girdinin aynı özeti üretmesi durumunda gerçekleşir. MD5 ve SHA-1, hazırlanmış çarpışmalara karşı savunmasızdır; bu nedenle güvenlik açısından hassas görevler için artık güvenilir değildir. SHA-256 ve üzeri için bilinen pratik bir çarpışma yoktur.
Doğru algoritmayı seçmek
- MD5 Yalnızca eski araçların gerektirdiği güvenlik dışı sağlama toplamları için. Şifreler veya imzalar için asla.
- SHA-1 Yeni projeler için kullanmaktan kaçın. Yalnızca henüz geçiş yapmamış sistemlerle birlikte çalışırken kabul edilebilir.
- SHA-256 Çoğu kullanım için güvenli varsayılan: dosya doğrulama, API istek imzalama, HMAC anahtarları.
- SHA-512 Bir şifre hashleme hattı oluştururken veya ekstra güvenlik marjı için daha büyük bir özete ihtiyaç duyulduğunda tercih et.
- SHA-384 Tarayıcı alt kaynak bütünlüğü (SRI) özellikleri ve TLS 1.3 uyumlu şifre müzakeresi için kullan.
- SHA-224 Özet boyutunda sabit bir sınır olan kısıtlı cihazlarda veya protokollerde niş kullanım.
Sık sorulan sorular
Hash fonksiyonları ve bunların güvenli kullanımı hakkında sık sorulan sorular.
Hayır. Hash fonksiyonları tasarım gereği tek yönlüdür. Özetten orijinal dizeyi yeniden oluşturan matematiksel bir ters işlem yoktur. Hash'leri 'kırdığı' gibi görünen saldırılar aslında sözlük aramaları veya kaba kuvvet aramalarıdır - orijinal metnin kendisini değil, aynı hash'i üreten bir girdi bulurlar.
Hiçbiri doğrudan değil. MD5 ve SHA-256, hızlı olacak şekilde tasarlanmış genel amaçlı hash fonksiyonlarıdır; bu da parola olarak kullanıldıklarında kaba kuvvet saldırılarına karşı savunmasız olmalarına yol açar. Parolalar için bcrypt, scrypt veya Argon2 gibi özel olarak tasarlanmış yavaş hash fonksiyonları kullan. Bunlar kasıtlı hesaplama maliyeti ve büyük ölçekli kırmayı pratik olmaktan çıkaran parola başına bir salt ekler.
Hayır. Tüm hashleme işlemleri, CryptoJS kütüphanesi kullanılarak tamamen tarayıcında çalışır. Metniniz cihazından asla çıkmaz ve sunucu yalnızca sayfa varlıklarını sunar. Bu, aracı doğrulamanız gereken API anahtarları veya yapılandırma değerleri gibi hassas dizeleri hashlemek için güvenli kılar.
İki farklı girdi aynı hash özetini ürettiğinde bir çakışma meydana gelir. Hash çıktıları sabit uzunluklu olduğu halde girdiler sınırsız olduğundan, çakışmalar teorik olarak kaçınılmazdır; ancak güvenli bir algoritma, çakışmaların kasıtlı olarak bulunmasını hesaplama açısından imkansız kılar. MD5 ve SHA-1'in bilinen pratik çakışma saldırıları vardır; bu, bir saldırganın meşru bir özetle eşleşen bir dosya veya sertifikayı taklit edebileceği anlamına gelir. SHA-256 ve üzeri için bilinen pratik bir çakışma yoktur.
Daha fazla gizlilik aracı
Özel verileri güvenle paylaşmak için ihtiyacın olan her şey - ücretsiz, hesap gerekmez, tarayıcında çalışır.
Şifreli mesajlaşma
SecretNote
Özel bir not yaz, tek kullanımlık bir bağlantı oluştur ve paylaş. Not okunduğu anda kendiliğinden imha olur - hiçbir şey saklanmaz, hiçbir şey sızmaz.
Okuduktan sonra yanar
AES-256 şifreli
Hesap gerekmez
Gizli bir not oluştur
Ekran görüntüsü paylaşımı
SecretScreen
Bir ekran görüntüsü yükle ve kendiliğinden imha olan bir paylaşım bağlantısı al. Görüntü yüklemeden önce şifrelenir ve ilk görüntülemeden sonra silinir - kalıcı barındırma yok.
Bir kez görüntüle
Birden fazla ekran görüntüsü
Hesap gerekmez
Ekran görüntüsü paylaş
Güvenli dosya transferi
SecretFile
Herhangi bir dosya yükle ve tek kullanımlık bir indirme bağlantısı paylaş. Dosya uçtan uca şifrelenir ve alıcı indirdikten sonra kalıcı olarak silinir.
Tek kullanımlık indirme
Otomatik sona erer
Hesap gerekmez
Gizli bir dosya gönder
İstemci tarafı yardımcı aracı
Hash Oluşturucu
Tarayıcında anında MD5, SHA-1, SHA-224, SHA-256, SHA-384 ve SHA-512 hash'leri oluştur. Girişin hiçbir zaman sunucuya gönderilmez.
6 algoritma
Canlı çıktı
Hesap gerekmez
Hash oluştur
İstemci tarafı güvenlik aracı
Şifre Oluşturucu
Uzunluk ve karakter kümeleri üzerinde tam kontrolle güçlü, rastgele parolalar oluştur. Her şey yerel olarak çalışır - parolaların hiçbir zaman bir sunucuya ulaşmaz.
Kriptografik olarak rastgele
Tamamen özelleştirilebilir
Hesap gerekmez
Parola oluştur