تولیدکننده هش
هشکردن متن یا فایل
SHA-1، SHA-256، SHA-384 و SHA-512 با خروجی hex یا Base64 و HMAC اختیاری — بهعلاوه هش رمز عبور bcrypt و Argon2. همهچیز بهصورت محلی محاسبه میشود — هیچچیز از مرورگر شما خارج نمیشود.
قالب خروجی
HMAC اختیاری
یک کلید هر الگوریتمی را به حالت HMAC کلیددار تغییر میدهد.
خلاصهها
هشکردن رمز عبور Argon2 · bcrypt · scrypt · PBKDF2
هشهای کند، نمکدار و یکطرفه برای ذخیره رمزهای عبور — در هر اجرا یک نمک تصادفی تازه استفاده میشود. بهصورت محلی با WebAssembly اجرا میشود.
حریم خصوصی در اولویت
هشکردن محلی با Web Crypto API
خلاصهها با crypto.subtle.digest و crypto.subtle.sign محاسبه میشوند — رمزنگاری ممیزیشده خود مرورگر. متن، فایلها و کلیدهای HMAC شما هرگز از صفحه خارج نمیشوند، هیچ ردیابی وجود ندارد و ابزار پس از بارگذاری بهصورت آفلاین کار میکند.
چرا MD5 نیست؟
مرورگرها MD5 را در Web Crypto API پیادهسازی نمیکنند و این الگوریتم از نظر رمزنگاری شکسته شده است (تصادمهای عملی). این ابزار فقط الگوریتمهای SHA را که پلتفرم بهصورت بومی ارائه میدهد در دسترس میگذارد.
چگونه چکسام یک دانلود را تأیید کنم؟
الگوریتمی را که ناشر استفاده کرده انتخاب کنید (معمولاً SHA-256)، به برگه فایل بروید، فایل را انتخاب کنید و خلاصه hex را با مقدار منتشرشده مقایسه کنید. یک کاراکتر متفاوت یعنی فایل مطابقت ندارد.
hex یا Base64 — کدام را استفاده کنم؟
hex قالب معمول برای چکسامهاست و به حروف بزرگ و کوچک حساس نیست. Base64 کوتاهتر است و در هدرهای HTTP، JWTها و APIها رایج است. بایتهای خام خلاصه یکساناند؛ فقط رمزگذاری متفاوت است.
HMAC برای چیست؟
HMAC یک کلید مخفی اضافه میکند تا یک برچسب هم اثبات کند که پیام سالم است و هم اینکه از سوی کسی آمده که کلید را در اختیار دارد. برای امضای درخواستهای API، webhooks و یکپارچگی کوکی/نشست استفاده میشود.
bcrypt یا Argon2 برای رمزهای عبور؟
هر دو هشهای رمز عبور کند و نمکدار هستند — هرگز از SHA ساده برای رمزهای عبور استفاده نکنید. bcrypt آزمودهشده و فراگیر است؛ با بهبود سختافزار ضریب هزینه آن را افزایش دهید. Argon2id پیشفرض مدرن OWASP است: هزینه حافظهاش (حدود ۱۹ MiB را امتحان کنید) شکستن با GPU و ASIC را پرهزینه میکند. خروجی رمزگذاریشده پیشاپیش نمک و پارامترها را در خود جای داده است.