ハッシュ生成ツール
テキストやファイルをハッシュ化
SHA-1、SHA-256、SHA-384、SHA-512 を 16 進数または Base64 出力と任意の HMAC で — さらに bcrypt と Argon2 のパスワードハッシュにも対応。すべてローカルで計算され、データはブラウザから一切外に出ません。
出力形式
HMAC 任意
鍵を入力すると、すべてのアルゴリズムが鍵付きの HMAC モードに切り替わります。
ダイジェスト
パスワードハッシュ Argon2 · bcrypt · scrypt · PBKDF2
パスワード保存用の、低速でソルト付きの一方向ハッシュです — 実行のたびに新しいランダムソルトが使われます。WebAssembly によりローカルで動作します。
プライバシー第一
Web Crypto API によるローカルハッシュ処理
ダイジェストは crypto.subtle.digest と crypto.subtle.sign — ブラウザ自身の監査済み暗号機能 — で計算されます。テキスト、ファイル、HMAC 鍵はページから一切外に出ず、トラッカーもありません。また、読み込み後はオフラインでも動作し続けます。
なぜ MD5 がないのですか?
ブラウザは Web Crypto API で MD5 を実装しておらず、また MD5 は暗号学的に破られています(現実的な衝突が存在します)。このツールはプラットフォームがネイティブに提供する SHA アルゴリズムのみを公開しています。
ダウンロードのチェックサムを検証するにはどうすればよいですか?
公開元が使用したアルゴリズム(通常は SHA-256)を選び、「ファイル」タブに切り替えてファイルを選択し、16 進数ダイジェストを公開された値と比較します。1 文字でも異なれば、そのファイルは一致していません。
16 進数と Base64 — どちらを使うべきですか?
16 進数はチェックサムで一般的な形式で、大文字小文字を区別しません。Base64 はより短く、HTTP ヘッダーや JWT、API でよく使われます。生のダイジェストのバイト列は同一で、異なるのはエンコードだけです。
HMAC は何のためにありますか?
HMAC は秘密鍵を加えることで、メッセージが改ざんされていないことと、鍵を持つ者から送られたことの両方をタグで証明します。API リクエストの署名、webhooks、Cookie/セッションの完全性などに使われます。
パスワードには bcrypt と Argon2 のどちらがよいですか?
どちらも低速でソルト付きのパスワードハッシュです — パスワードに素の SHA を使ってはいけません。bcrypt は実績豊富で広く普及しており、ハードウェアの進歩に合わせてコスト係数を上げます。Argon2id は現代の OWASP 標準で、そのメモリコスト(≈19 MiB を試してください)により GPU や ASIC によるクラッキングを高コストにします。エンコードされた出力にはソルトとパラメータがすでに埋め込まれています。