PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Главная

Генератор хешей

Хешируйте текст или файл

SHA-1, SHA-256, SHA-384 и SHA-512 с выводом в hex или Base64 и опциональным HMAC — а также хеширование паролей bcrypt и Argon2. Всё вычисляется локально — ничто не покидает ваш браузер.

0 байт

Формат вывода

HMAC опционально

Ключ переводит каждый алгоритм в режим HMAC с ключом.

Дайджесты

Хеширование паролей Argon2 · bcrypt · scrypt · PBKDF2

Медленные односторонние хеши с солью для хранения паролей — при каждом запуске используется новая случайная соль. Выполняется локально через WebAssembly.

Приватность прежде всего

Локальное хеширование через Web Crypto API

Дайджесты вычисляются с помощью crypto.subtle.digest и crypto.subtle.sign — собственной проверенной криптографии браузера. Ваш текст, файлы и ключи HMAC никогда не покидают страницу, здесь нет трекеров, и инструмент продолжает работать офлайн после загрузки.

Почему нет MD5?

Браузеры не реализуют MD5 в Web Crypto API, и он криптографически взломан (существуют практические коллизии). Этот инструмент предоставляет только алгоритмы SHA, которые платформа поддерживает нативно.

Как проверить контрольную сумму загруженного файла?

Выберите алгоритм, использованный издателем (обычно SHA-256), перейдите на вкладку «Файл», выберите файл и сравните hex-дайджест с опубликованным значением. Даже один отличающийся символ означает, что файл не совпадает.

Hex или Base64 — что выбрать?

Hex — обычный формат для контрольных сумм, нечувствительный к регистру. Base64 короче и часто используется в HTTP-заголовках, JWT и API. Сами байты дайджеста идентичны; различается только кодировка.

Для чего нужен HMAC?

HMAC добавляет секретный ключ, так что тег подтверждает и целостность сообщения, и то, что оно отправлено владельцем ключа. Он используется для подписи запросов API, webhooks и проверки целостности cookie/сессий.

bcrypt или Argon2 для паролей?

Оба — медленные хеши паролей с солью; никогда не используйте обычный SHA для паролей. bcrypt проверен временем и распространён повсеместно; повышайте его фактор стоимости по мере роста производительности оборудования. Argon2id — современный стандарт OWASP по умолчанию: затраты памяти (попробуйте ≈19 MiB) делают взлом на GPU и ASIC дорогим. Закодированный вывод уже содержит соль и параметры.