哈希生成器
对文本或文件进行哈希
SHA-1、SHA-256、SHA-384 和 SHA-512,支持十六进制或 Base64 输出以及可选的 HMAC — 还有 bcrypt 和 Argon2 密码哈希。一切都在本地计算 — 任何内容都不会离开你的浏览器。
输出格式
HMAC 可选
输入密钥可将每种算法切换为带密钥的 HMAC 模式。
摘要
密码哈希 Argon2 · bcrypt · scrypt · PBKDF2
用于存储密码的缓慢、加盐、单向哈希 — 每次运行都会使用全新的随机盐。通过 WebAssembly 在本地运行。
隐私优先
通过 Web Crypto API 进行本地哈希
摘要通过 crypto.subtle.digest 和 crypto.subtle.sign 计算 — 这是浏览器自身经过审计的密码学实现。你的文本、文件和 HMAC 密钥永远不会离开页面,没有任何追踪器,并且工具在加载后可离线继续使用。
为什么没有 MD5?
浏览器并未在 Web Crypto API 中实现 MD5,而且它在密码学上已被攻破(存在可实际构造的碰撞)。本工具只提供平台原生支持的 SHA 算法。
如何验证下载文件的校验和?
选择发布者使用的算法(通常是 SHA-256),切换到“文件”标签页,选择文件,然后将得到的十六进制摘要与公布的值进行对比。哪怕只有一个字符不同,都意味着文件不匹配。
十六进制还是 Base64 — 我该用哪个?
十六进制是校验和的常用格式,且不区分大小写。Base64 更短,常见于 HTTP 头、JWT 和 API 中。原始摘要字节完全相同,只是编码方式不同。
HMAC 有什么用?
HMAC 加入了一个密钥,使得标签既能证明消息完整无损,又能证明它来自持有该密钥的一方。它用于 API 请求签名、webhooks 以及 Cookie/会话完整性。
密码用 bcrypt 还是 Argon2?
两者都是缓慢的加盐密码哈希 — 切勿用普通 SHA 存储密码。bcrypt 久经考验且无处不在;随着硬件性能提升,可调高其成本因子。Argon2id 是现代 OWASP 的默认选择:其内存成本(可尝试约 19 MiB)让 GPU 和 ASIC 破解代价高昂。编码后的输出已经内嵌了盐和参数。