Русский
Мгновенно создавайте хеши MD5, SHA-1, SHA-256, SHA-384 и SHA-512.
Последнее обновление
—————Генератор хешей вычисляет *хеш* — короткий отпечаток фиксированной длины от произвольных данных. Достаточно поменять один символ, и отпечаток изменится до неузнаваемости. Поэтому хеши применяют для проверки целостности файлов, сравнения значений без полного перебора, построения content-addressable систем (Git хранит объекты по SHA-1/SHA-256), а также как кирпичики внутри более крупных криптопротоколов.
У хорошей криптографической хеш-функции есть три свойства: она *детерминирована* (одинаковый вход → одинаковый хеш), *односторонняя* (по хешу нельзя восстановить вход) и *устойчива к коллизиям* (практически невозможно найти два разных входа с одинаковым хешем). Современные SHA-256 и SHA-512 удовлетворяют всем трём. А вот MD5 и SHA-1 уже *сломаны* и в задачах безопасности использовать их нельзя.
Хеширование — это *не* шифрование. Шифрование обратимо при наличии ключа; хеш по определению односторонний. И хеширование — это *не* способ хранить пароли. Для паролей нужен *парольный хеш* вроде bcrypt, scrypt или Argon2, который специально сделан медленным, чтобы перебор был дорогим.
Любой текст — строка, кусок JSON, лицензионный ключ. Хеш пересчитывается прямо во время набора.
MD5, SHA-1, SHA-256, SHA-384 или SHA-512. Если сомневаетесь — берите SHA-256, это безопасный дефолт для большинства задач.
Хеш выводится в нижнем регистре в hex. Можно переключить на верхний регистр или скопировать значение в буфер.
Вставьте эталонный хеш (со страницы загрузки, из коммита Git, из файла checksums) — инструмент сам скажет, совпадает ли ваш.
Алгоритмы, которые встречаются чаще всего: размеры выхода и текущий статус по безопасности. SHA-1 описан в RFC 3174, семейство SHA-2 — в NIST FIPS 180-4.
| Алгоритм | Размер выхода | Статус / где встречается |
|---|---|---|
| MD5 | 128 бит / 32 hex-символа | Сломан — годится только для несекьюрных контрольных сумм |
| SHA-1 | 160 бит / 40 hex-символов | Сломан — история Git и легаси-системы |
| SHA-256 | 256 бит / 64 hex-символа | Стандарт — TLS, современный Git, блокчейны |
| SHA-384 | 384 бит / 96 hex-символов | Используется в TLS-наборах с упором на SHA-2 |
| SHA-512 | 512 бит / 128 hex-символов | Сильный — на 64-битном железе бывает быстрее SHA-256 |
| bcrypt / scrypt / Argon2 | переменный | *Парольные* хеши — для паролей берите их, а не SHA-x |
hello world
b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
Hello world
4ae7c3b6ac0beff671efa8cf57386151c06e58ca53a78d83f36107316cec125f
Одна заглавная буква — и хеш меняется полностью. Это и есть *лавинный эффект*: благодаря ему хеши идеально подходят для обнаружения изменений.
SHA256: 3a7bd3e2360a3d290dd0b1aef6a04e9b… ubuntu.isoПосчитайте SHA-256 от скачанного файла и сравните со значением, которое опубликовал автор. Если совпало — файл не побит при передаче и не подменён.
К образам ОС, языковым рантаймам и подписанным релизам почти всегда выкладывают рядом SHA-256. Возьмите за правило проверять её перед установкой.
user@example.com
b58996c504c5638798eb6b511e6f49af
Gravatar использует MD5(email) как ключ аватара. Для такой задачи — несекретный идентификатор — MD5 нормально. Но никогда не применяйте его там, где важны коллизии или атаки на прообраз.
==, забыв нормализовать строки. Уберите пробелы по краям и приведите к одному регистру перед сравнением.