Generator Hash
Hash teks atau berkas
SHA-1, SHA-256, SHA-384, dan SHA-512 dengan keluaran heksadesimal atau Base64 dan HMAC opsional — ditambah hashing kata sandi bcrypt dan Argon2. Semuanya dihitung secara lokal — tidak ada yang meninggalkan peramban Anda.
Format keluaran
HMAC opsional
Kunci mengalihkan setiap algoritme ke mode HMAC berkunci.
Digest
Hashing kata sandi Argon2 · bcrypt · scrypt · PBKDF2
Hash satu arah yang lambat dan ber-salt untuk menyimpan kata sandi — salt acak baru digunakan pada setiap proses. Berjalan secara lokal dengan WebAssembly.
Privasi yang utama
Hashing lokal dengan Web Crypto API
Digest dihitung dengan crypto.subtle.digest dan crypto.subtle.sign — kriptografi teraudit milik peramban itu sendiri. Teks, berkas, dan kunci HMAC Anda tidak pernah meninggalkan halaman, tidak ada pelacak, dan alat ini tetap berfungsi luring setelah dimuat.
Mengapa tidak ada MD5?
Peramban tidak mengimplementasikan MD5 di Web Crypto API, dan MD5 sudah rusak secara kriptografis (tabrakan praktis). Alat ini hanya menampilkan algoritme SHA yang disediakan platform secara native.
Bagaimana cara memverifikasi checksum unduhan?
Pilih algoritme yang digunakan penerbit (biasanya SHA-256), beralih ke tab Berkas, pilih berkasnya, dan bandingkan digest heksadesimal dengan nilai yang dipublikasikan. Satu karakter yang berbeda berarti berkas tidak cocok.
Heksadesimal atau Base64 — mana yang harus saya gunakan?
Heksadesimal adalah format biasa untuk checksum dan tidak peka huruf besar-kecil. Base64 lebih pendek dan umum digunakan di header HTTP, JWT, dan API. Byte digest mentahnya identik; hanya pengodeannya yang berbeda.
Untuk apa HMAC digunakan?
HMAC menambahkan kunci rahasia sehingga sebuah tag membuktikan bahwa pesan masih utuh sekaligus berasal dari seseorang yang memegang kunci. Ini digunakan untuk penandatanganan permintaan API, webhooks, dan integritas cookie/sesi.
bcrypt atau Argon2 untuk kata sandi?
Keduanya adalah hash kata sandi yang lambat dan ber-salt — jangan pernah gunakan SHA biasa untuk kata sandi. bcrypt sudah teruji dan ada di mana-mana; naikkan faktor biayanya seiring peningkatan perangkat keras. Argon2id adalah default modern OWASP: biaya memorinya (coba ≈19 MiB) membuat peretasan GPU dan ASIC menjadi mahal. Keluaran terkodenya sudah menyertakan salt dan parameternya.