مولّد التجزئة
جزّئ نصًا أو ملفًا
SHA-1 وSHA-256 وSHA-384 وSHA-512 بإخراج سداسي عشري أو Base64 وHMAC اختياري — بالإضافة إلى تجزئة كلمات المرور bcrypt وArgon2. يُحسب كل شيء محليًا — لا يغادر أي شيء متصفحك.
صيغة الإخراج
HMAC اختياري
يحوّل المفتاح كل خوارزمية إلى وضع HMAC بمفتاح.
الملخصات
تجزئة كلمات المرور Argon2 · bcrypt · scrypt · PBKDF2
تجزئات بطيئة ومملّحة وأحادية الاتجاه لتخزين كلمات المرور — يُستخدم ملح عشوائي جديد في كل تشغيل. يعمل محليًا باستخدام WebAssembly.
الخصوصية أولًا
تجزئة محلية باستخدام Web Crypto API
تُحسب الملخصات باستخدام crypto.subtle.digest وcrypto.subtle.sign — تشفير المتصفح الخاص المُدقَّق. لا تغادر نصوصك وملفاتك ومفاتيح HMAC الصفحة أبدًا، ولا توجد أدوات تتبّع، وتظل الأداة تعمل دون اتصال بعد التحميل.
لماذا لا يوجد MD5؟
لا تطبّق المتصفحات MD5 في Web Crypto API، وهي مكسورة تشفيريًا (تصادمات عملية). تكشف هذه الأداة فقط خوارزميات SHA التي توفّرها المنصة أصلًا.
كيف أتحقق من مجموع تحقق التنزيل؟
اختر الخوارزمية التي استخدمها الناشر (عادة SHA-256)، وانتقل إلى علامة تبويب الملف، واختر الملف، وقارن الملخص السداسي العشري بالقيمة المنشورة. اختلاف حرف واحد يعني أن الملف غير مطابق.
سداسي عشري أم Base64 — أيهما أستخدم؟
السداسي العشري هو الصيغة المعتادة لمجاميع التحقق وهو غير حساس لحالة الأحرف. أما Base64 فأقصر وشائع في ترويسات HTTP وJWT وAPI. بايتات الملخص الخام متطابقة؛ يختلف الترميز فقط.
ما الغرض من HMAC؟
يضيف HMAC مفتاحًا سريًا بحيث يثبت الوسم أن الرسالة سليمة وأنها صادرة عن شخص يملك المفتاح. يُستخدم في توقيع طلبات API وwebhooks وسلامة ملفات تعريف الارتباط/الجلسات.
bcrypt أم Argon2 لكلمات المرور؟
كلاهما تجزئات كلمات مرور بطيئة ومملّحة — لا تستخدم أبدًا SHA عادي لكلمات المرور. bcrypt مُجرَّب جيدًا ومنتشر في كل مكان؛ ارفع عامل كلفته مع تحسّن العتاد. وArgon2id هو الإعداد الافتراضي الحديث لـ OWASP: تجعل كلفة ذاكرته (جرّب ≈19 MiB) كسر GPU وASIC مكلفًا. يتضمّن الإخراج المُرمّز الملح والمعاملات بالفعل.