PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Nyumbani

Kizalishi cha Hash

Hash maandishi au faili

SHA-1, SHA-256, SHA-384 na SHA-512 kwa matokeo ya hex au Base64 na HMAC ya hiari — pamoja na hashing ya nenosiri ya bcrypt na Argon2. Kila kitu hukokotolewa ndani ya kifaa — hakuna kinachotoka kwenye kivinjari chako.

0 baiti

Muundo wa matokeo

HMAC hiari

Ufunguo hubadilisha kila algoriti kuingia hali ya HMAC yenye ufunguo.

Hash

Hashing ya nenosiri Argon2 · bcrypt · scrypt · PBKDF2

Hash za polepole, zenye chumvi, za njia moja kwa kuhifadhi manenosiri — chumvi mpya nasibu hutumika kila wakati. Hutumika ndani ya kifaa kwa WebAssembly.

Faragha kwanza

Hashing ndani ya kifaa kwa Web Crypto API

Hash hukokotolewa kwa crypto.subtle.digest na crypto.subtle.sign — cryptography iliyokaguliwa ya kivinjari chenyewe. Maandishi, faili na funguo zako za HMAC hazitoki kamwe kwenye ukurasa, hakuna wafuatiliaji, na zana huendelea kufanya kazi nje ya mtandao baada ya kupakia.

Kwa nini hakuna MD5?

Vivinjari havitekelezi MD5 katika Web Crypto API, na imevunjwa kicryptografia (migongano halisi). Zana hii inafichua tu algoriti za SHA ambazo jukwaa hutoa kiasili.

Ninawezaje kuthibitisha checksum ya upakuaji?

Chagua algoriti aliyotumia mchapishaji (kawaida SHA-256), badili hadi kichupo cha Faili, chagua faili, na linganisha hash ya hex na thamani iliyochapishwa. Herufi moja tofauti inamaanisha faili halilingani.

Hex au Base64 — nitumie ipi?

Hex ni muundo wa kawaida wa checksum na haujali herufi kubwa au ndogo. Base64 ni fupi zaidi na ya kawaida katika vichwa vya HTTP, JWT na API. Baiti za hash mbichi zinafanana; tofauti ni usimbaji tu.

HMAC ni ya nini?

HMAC huongeza ufunguo wa siri ili lebo ithibitishe kuwa ujumbe ni salama na kwamba ulitoka kwa mtu mwenye ufunguo. Hutumika kwa kutia saini maombi ya API, webhooks na uadilifu wa kuki/kipindi.

bcrypt au Argon2 kwa manenosiri?

Zote ni hash za nenosiri za polepole, zenye chumvi — kamwe usitumie SHA wazi kwa manenosiri. bcrypt imejaribiwa vita na ipo kila mahali; ongeza kipengele chake cha gharama kadri vifaa vinavyoboreka. Argon2id ni chaguo-msingi la kisasa la OWASP: gharama yake ya kumbukumbu (jaribu ≈19 MiB) hufanya uvunjaji wa GPU na ASIC kuwa ghali. Matokeo yaliyosimbwa tayari yameingiza chumvi na vigezo ndani yake.