PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Tahanan

Tagabuo ng Hash

I-hash ang teksto o file

SHA-1, SHA-256, SHA-384 at SHA-512 na may output na hex o Base64 at opsyonal na HMAC — kasama ang password hashing na bcrypt at Argon2. Lahat ay kinakalkula nang lokal — walang umaalis sa iyong browser.

0 byte

Format ng output

HMAC opsyonal

Ang isang susi ay naglilipat ng bawat algorithm sa naka-key na HMAC mode.

Mga digest

Password hashing Argon2 · bcrypt · scrypt · PBKDF2

Mabagal, naka-salt, isang-direksyong mga hash para sa pag-iimbak ng mga password — isang bagong random na salt ang ginagamit sa bawat takbo. Tumatakbo nang lokal gamit ang WebAssembly.

Pagkapribado muna

Lokal na hashing gamit ang Web Crypto API

Ang mga digest ay kinakalkula gamit ang crypto.subtle.digest at crypto.subtle.sign — ang sariling na-audit na kriptograpiya ng browser. Ang iyong teksto, mga file at mga susi ng HMAC ay hindi kailanman umaalis sa pahina, walang mga tracker, at patuloy na gumagana ang tool nang offline pagkatapos mag-load.

Bakit walang MD5?

Hindi ipinapatupad ng mga browser ang MD5 sa Web Crypto API, at sira na ito sa kriptograpiya (praktikal na mga collision). Inilalantad ng tool na ito ang mga SHA algorithm lamang na likas na ibinibigay ng platform.

Paano ko beberipikahin ang checksum ng isang download?

Piliin ang algorithm na ginamit ng publisher (kadalasan ay SHA-256), lumipat sa tab na File, piliin ang file, at ihambing ang hex digest sa nai-publish na halaga. Ang isang naiibang karakter ay nangangahulugang hindi tumutugma ang file.

Hex o Base64 — alin ang dapat kong gamitin?

Ang hex ang karaniwang format para sa mga checksum at hindi sensitibo sa malaki o maliit na titik. Ang Base64 ay mas maikli at karaniwan sa mga header ng HTTP, JWT at API. Magkapareho ang mga raw byte ng digest; ang encoding lamang ang naiiba.

Para saan ang HMAC?

Nagdaragdag ang HMAC ng sikretong susi kaya pinatutunayan ng isang tag na buo ang mensahe at na nagmula ito sa isang may hawak ng susi. Ginagamit ito para sa pag-sign ng mga kahilingan sa API, webhooks at integridad ng cookie/session.

bcrypt o Argon2 para sa mga password?

Pareho silang mabagal at naka-salt na mga password hash — huwag kailanman gumamit ng basta SHA para sa mga password. Subok na sa labanan at laganap ang bcrypt; itaas ang cost factor nito habang umuunlad ang hardware. Ang Argon2id ang modernong default ng OWASP: ang cost ng memory nito (subukan ang ≈19 MiB) ay nagpapamahal sa pag-crack gamit ang GPU at ASIC. Ang naka-encode na output ay naka-embed na ang salt at mga parameter.