PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
หน้าแรก

เครื่องสร้าง Hash

Hash ข้อความหรือไฟล์

SHA-1, SHA-256, SHA-384 และ SHA-512 พร้อมเอาต์พุตแบบ hex หรือ Base64 และ HMAC แบบเลือกใช้ได้ — พร้อม hash รหัสผ่านแบบ bcrypt และ Argon2 ทุกอย่างคำนวณภายในเครื่อง ไม่มีข้อมูลใดออกจากเบราว์เซอร์ของคุณ

0 ไบต์

รูปแบบเอาต์พุต

HMAC ไม่บังคับ

คีย์จะสลับทุกอัลกอริทึมให้เข้าสู่โหมด HMAC แบบใช้คีย์

ค่า Digest

การ hash รหัสผ่าน Argon2 · bcrypt · scrypt · PBKDF2

hash ทางเดียวที่ช้าและมี salt สำหรับการเก็บรหัสผ่าน — มีการใช้ salt แบบสุ่มใหม่ทุกครั้งที่รัน ทำงานภายในเครื่องด้วย WebAssembly

ความเป็นส่วนตัวมาก่อน

การ hash ภายในเครื่องด้วย Web Crypto API

ค่า digest ถูกคำนวณด้วย crypto.subtle.digest และ crypto.subtle.sign — ระบบเข้ารหัสที่ผ่านการตรวจสอบของเบราว์เซอร์เอง ข้อความ ไฟล์ และคีย์ HMAC ของคุณจะไม่ออกจากหน้านี้ ไม่มีตัวติดตามใด ๆ และเครื่องมือยังคงทำงานได้แบบออฟไลน์หลังจากโหลดเสร็จ

ทำไมจึงไม่มี MD5?

เบราว์เซอร์ไม่ได้ใช้งาน MD5 ใน Web Crypto API และมันถูกเจาะได้ในเชิงการเข้ารหัสแล้ว (เกิด collision ได้จริง) เครื่องมือนี้เปิดให้ใช้เฉพาะอัลกอริทึม SHA ที่แพลตฟอร์มมีให้โดยตรงเท่านั้น

ฉันจะตรวจสอบ checksum ของไฟล์ที่ดาวน์โหลดได้อย่างไร?

เลือกอัลกอริทึมที่ผู้เผยแพร่ใช้ (โดยทั่วไปคือ SHA-256) สลับไปที่แท็บไฟล์ เลือกไฟล์ แล้วเปรียบเทียบค่า hex digest กับค่าที่เผยแพร่ไว้ หากมีอักขระต่างกันเพียงตัวเดียวก็หมายความว่าไฟล์ไม่ตรงกัน

Hex หรือ Base64 — ควรใช้แบบไหน?

Hex เป็นรูปแบบทั่วไปสำหรับ checksum และไม่สนใจตัวพิมพ์เล็กพิมพ์ใหญ่ ส่วน Base64 สั้นกว่าและพบได้บ่อยใน HTTP headers, JWT และ API ไบต์ดิบของ digest นั้นเหมือนกัน ต่างกันแค่การเข้ารหัสเท่านั้น

HMAC มีไว้ทำอะไร?

HMAC เพิ่มคีย์ลับเข้าไป เพื่อให้แท็กพิสูจน์ทั้งว่าข้อความยังคงสมบูรณ์และมาจากผู้ที่ถือคีย์อยู่ มันถูกใช้สำหรับการลงนามคำขอ API, webhooks และความถูกต้องของ cookie/session

bcrypt หรือ Argon2 สำหรับรหัสผ่าน?

ทั้งสองเป็น hash รหัสผ่านที่ช้าและมี salt — อย่าใช้ SHA ธรรมดากับรหัสผ่านเด็ดขาด bcrypt ผ่านการใช้งานมาอย่างโชกโชนและแพร่หลาย เพิ่มค่าต้นทุน (cost factor) ของมันเมื่อฮาร์ดแวร์พัฒนาขึ้น ส่วน Argon2id เป็นค่าเริ่มต้นสมัยใหม่ของ OWASP: ค่าต้นทุนด้านหน่วยความจำ (ลองใช้ ≈19 MiB) ทำให้การ crack ด้วย GPU และ ASIC มีต้นทุนสูง เอาต์พุตที่เข้ารหัสแล้วได้ฝัง salt และพารามิเตอร์ไว้ในตัวอยู่แล้ว