Generator skrótów
Utwórz skrót tekstu lub pliku
SHA-1, SHA-256, SHA-384 i SHA-512 z wynikiem w formacie hex lub Base64 oraz opcjonalnym HMAC — a także skróty haseł bcrypt i Argon2. Wszystko jest obliczane lokalnie — nic nie opuszcza Twojej przeglądarki.
Format wyniku
HMAC opcjonalnie
Klucz przełącza każdy algorytm w tryb HMAC z kluczem.
Skróty
Tworzenie skrótów haseł Argon2 · bcrypt · scrypt · PBKDF2
Wolne, solone, jednokierunkowe skróty do przechowywania haseł — przy każdym uruchomieniu używana jest nowa losowa sól. Działa lokalnie dzięki WebAssembly.
Prywatność przede wszystkim
Lokalne tworzenie skrótów dzięki Web Crypto API
Skróty są obliczane za pomocą crypto.subtle.digest i crypto.subtle.sign — własnej, audytowanej kryptografii przeglądarki. Twój tekst, pliki i klucze HMAC nigdy nie opuszczają strony, nie ma żadnych modułów śledzących, a narzędzie działa offline po wczytaniu.
Dlaczego brak MD5?
Przeglądarki nie implementują MD5 w Web Crypto API, a algorytm ten jest kryptograficznie złamany (praktyczne kolizje). To narzędzie udostępnia wyłącznie algorytmy SHA, które platforma zapewnia natywnie.
Jak zweryfikować sumę kontrolną pobranego pliku?
Wybierz algorytm użyty przez wydawcę (zwykle SHA-256), przejdź na kartę Plik, wybierz plik i porównaj skrót szesnastkowy z opublikowaną wartością. Choćby jeden różniący się znak oznacza, że plik się nie zgadza.
Hex czy Base64 — którego użyć?
Hex to zwykły format sum kontrolnych i nie rozróżnia wielkości liter. Base64 jest krótszy i powszechny w nagłówkach HTTP, JWT i API. Surowe bajty skrótu są identyczne; różni się tylko kodowanie.
Do czego służy HMAC?
HMAC dodaje klucz tajny, dzięki czemu znacznik potwierdza zarówno, że wiadomość jest nienaruszona, jak i że pochodzi od kogoś posiadającego klucz. Stosuje się go do podpisywania żądań API, webhooks oraz integralności plików cookie i sesji.
bcrypt czy Argon2 do haseł?
Oba to wolne, solone skróty haseł — nigdy nie używaj zwykłego SHA do haseł. bcrypt jest sprawdzony w boju i wszechobecny; zwiększaj jego współczynnik kosztu wraz z postępem sprzętu. Argon2id to nowoczesny domyślny wybór OWASP: jego koszt pamięci (spróbuj ≈19 MiB) sprawia, że łamanie za pomocą GPU i ASIC jest kosztowne. Zakodowany wynik zawiera już sól i parametry.