Hash-generátor
Szöveg vagy fájl hashelése
SHA-1, SHA-256, SHA-384 és SHA-512 hexadecimális vagy Base64 kimenettel és opcionális HMAC-kel — valamint bcrypt és Argon2 jelszó-hasheléssel. Minden helyben kerül kiszámításra — semmi sem hagyja el a böngésződet.
Kimeneti formátum
HMAC opcionális
Egy kulcs minden algoritmust kulcsos HMAC módba kapcsol.
Lenyomatok
Jelszó-hashelés Argon2 · bcrypt · scrypt · PBKDF2
Lassú, sózott, egyirányú hashek jelszavak tárolásához — minden futáskor új, véletlenszerű sót használ. Helyben fut a WebAssembly segítségével.
Adatvédelem mindenekelőtt
Helyi hashelés a Web Crypto API-val
A lenyomatok crypto.subtle.digest és crypto.subtle.sign segítségével kerülnek kiszámításra — a böngésző saját, auditált kriptográfiájával. A szöveged, fájljaid és HMAC-kulcsaid soha nem hagyják el az oldalt, nincsenek követők, és az eszköz betöltés után offline is működik tovább.
Miért nincs MD5?
A böngészők nem valósítják meg az MD5-öt a Web Crypto API-ban, ráadásul kriptográfiailag feltört (gyakorlatban előállítható ütközések). Ez az eszköz csak azokat a SHA-algoritmusokat teszi elérhetővé, amelyeket a platform natívan biztosít.
Hogyan ellenőrizhetem egy letöltés ellenőrzőösszegét?
Válaszd ki a kiadó által használt algoritmust (általában SHA-256), válts a Fájl fülre, válaszd ki a fájlt, és hasonlítsd össze a hexadecimális lenyomatot a közzétett értékkel. Egyetlen eltérő karakter is azt jelenti, hogy a fájl nem egyezik.
Hexadecimális vagy Base64 — melyiket használjam?
A hexadecimális a szokásos formátum ellenőrzőösszegekhez, és kis-/nagybetűre érzéketlen. A Base64 rövidebb, és gyakori a HTTP-fejlécekben, JWT-kben és API-kban. A nyers lenyomat bájtjai azonosak; csak a kódolás tér el.
Mire való a HMAC?
A HMAC egy titkos kulccsal egészül ki, így egy címke egyszerre bizonyítja, hogy az üzenet sértetlen, és hogy a kulcs birtokosától származik. API-kérések aláírásához, webhookokhoz és cookie-/munkamenet-integritáshoz használják.
bcrypt vagy Argon2 jelszavakhoz?
Mindkettő lassú, sózott jelszó-hash — jelszavakhoz soha ne használj sima SHA-t. A bcrypt jól bevált és mindenütt elterjedt; növeld a költségfaktorát, ahogy a hardver fejlődik. Az Argon2id a modern OWASP-alapértelmezés: memóriaköltsége (próbáld meg ≈19 MiB-tal) drágává teszi a GPU- és ASIC-alapú feltörést. A kódolt kimenet már magában foglalja a sót és a paramétereket.