Генератор хешів
Генеруйте хеші MD5, SHA-1, SHA-256, SHA-384 і SHA-512 миттєво, прямо в браузері.
Цей безкоштовний генератор хешів обчислює MD5, SHA-1, SHA-256, SHA-384 і SHA-512 хеші будь-якого введеного тексту. Усі обчислення виконуються локально в браузері з використанням Web Crypto API (для родини SHA) і реалізації на чистому JavaScript (для MD5) — ваш текст ніколи не надсилається на сервер, тому безпечно хешувати чутливі рядки для контрольних сум, порівнянь чи тестування.
Хешування — однонапрямний процес: воно приймає вхід будь-якої довжини і створює рядок фіксованої довжини, що унікально представляє цей вхід. Один і той самий вхід завжди дає один і той самий хеш, але навіть крихітна зміна входу — один символ — дає зовсім інший хеш, що робить хеші корисними для перевірки цілісності файлів, виявлення підробки та порівняння значень без зберігання вихідних даних.
Часті запитання
Що таке хеш-функція?
Хеш-функція приймає вхід будь-якого розміру і створює рядок фіксованої довжини (хеш або дайджест), що унікально представляє цей вхід. Це однонапрямний процес — не можна відновити вихідний текст із хешу.
У чому різниця між MD5, SHA-1 і SHA-256?
Це різні алгоритми хешування з різною довжиною дайджесту та рівнем безпеки. MD5 (128 біт) і SHA-1 (160 біт) вважаються криптографічно скомпрометованими для цілей безпеки, але залишаються поширеними для контрольних сум. SHA-256 (256 біт) і вище (SHA-384, SHA-512) — сучасні, безпечні стандарти.
Чи безпечно використовувати MD5 для паролів?
Ні. MD5 швидкий і має відомі вразливості до колізій, що робить його непридатним для зберігання паролів. Для паролів потрібно використовувати спеціальні повільні алгоритми (bcrypt чи Argon2), а не універсальні хеш-функції.
Чому той самий вхід завжди дає той самий хеш?
Хеш-функції детерміновані — за однакового входу вони завжди дають однаковий вихід. Це робить їх корисними для перевірки того, що два файли чи рядки повністю ідентичні, без побайтового порівняння.
Чи можна обернути хеш назад у вихідний текст?
Ні, не безпосередньо. Хеш-функції спроєктовані як однонапрямні. Єдиний практичний спосіб «обернути» хеш — вгадувати можливі входи і хешувати їх для порівняння (перебір чи словникова атака), тому короткі чи поширені рядки небезпечно хешувати для цілей захисту.
Чи надсилається мій текст на сервер при використанні цього інструменту?
Ні. Усе хешування відбувається локально у вашому браузері на JavaScript — нічого з введеного нікуди не передається.
Для чого використовується контрольна сума?
Контрольна сума (часто хеш) дозволяє переконатися, що завантажений файл не пошкоджений і не змінений, порівнявши обчислений хеш з опублікованим джерелом файлу.
Чому MD5 і SHA-1 усе ще використовуються, якщо вони «зламані»?
Вони все ще швидкі й достатні для нецільових завдань безпеки, наприклад виявлення випадкового пошкодження даних або створення швидких, некритичних унікальних ідентифікаторів, хоча на них не можна покладатися для криптографічного захисту.
Що означає SHA?
SHA розшифровується як Secure Hash Algorithm (безпечний алгоритм хешування) — родина криптографічних хеш-функцій, опублікованих Національним інститутом стандартів і технологій США (NIST).
Який хеш використовувати сьогодні для цілей безпеки?
SHA-256 — поточний широко рекомендований стандарт для більшості цілей безпеки, а SHA-384 і SHA-512 дають додатковий запас надійності для застосунків, що вимагають підвищеної надійності.