PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Ana Sayfa

Hash Üretici

Metni veya bir dosyayı hash'leyin

Onaltılık veya Base64 çıktı ve isteğe bağlı HMAC ile SHA-1, SHA-256, SHA-384 ve SHA-512 — ayrıca bcrypt ve Argon2 parola hash'leme. Her şey yerel olarak hesaplanır — hiçbir şey tarayıcınızdan çıkmaz.

0 bayt

Çıktı biçimi

HMAC isteğe bağlı

Bir anahtar her algoritmayı anahtarlı HMAC moduna geçirir.

Özetler

Parola hash'leme Argon2 · bcrypt · scrypt · PBKDF2

Parolaları saklamak için yavaş, tuzlanmış, tek yönlü hash'ler — her çalıştırmada yeni rastgele bir tuz kullanılır. WebAssembly ile yerel olarak çalışır.

Önce gizlilik

Web Crypto API ile yerel hash'leme

Özetler crypto.subtle.digest ve crypto.subtle.sign ile hesaplanır — tarayıcının kendi denetlenmiş kriptografisi. Metniniz, dosyalarınız ve HMAC anahtarlarınız sayfadan asla çıkmaz, izleyici yoktur ve araç yüklendikten sonra çevrimdışı çalışmaya devam eder.

Neden MD5 yok?

Tarayıcılar MD5'i Web Crypto API'sinde uygulamaz ve kriptografik olarak kırılmıştır (pratik çakışmalar). Bu araç yalnızca platformun yerel olarak sağladığı SHA algoritmalarını sunar.

Bir indirmenin sağlama toplamını nasıl doğrularım?

Yayıncının kullandığı algoritmayı seçin (genellikle SHA-256), Dosya sekmesine geçin, dosyayı seçin ve onaltılık özeti yayımlanan değerle karşılaştırın. Tek bir farklı karakter bile dosyanın eşleşmediği anlamına gelir.

Onaltılık mı Base64 mü — hangisini kullanmalıyım?

Onaltılık, sağlama toplamları için olağan biçimdir ve büyük/küçük harf duyarsızdır. Base64 daha kısadır ve HTTP başlıklarında, JWT'lerde ve API'lerde yaygındır. Ham özet baytları aynıdır; yalnızca kodlama farklıdır.

HMAC ne işe yarar?

HMAC gizli bir anahtar ekler; böylece bir etiket hem mesajın bozulmadığını hem de anahtarı elinde bulunduran birinden geldiğini kanıtlar. API istek imzalama, webhooks ve çerez/oturum bütünlüğü için kullanılır.

Parolalar için bcrypt mi Argon2 mi?

Her ikisi de yavaş, tuzlanmış parola hash'leridir — parolalar için asla düz SHA kullanmayın. bcrypt sınanmış ve her yerde mevcuttur; donanım geliştikçe maliyet faktörünü artırın. Argon2id modern OWASP varsayılanıdır: bellek maliyeti (≈19 MiB deneyin) GPU ve ASIC ile kırmayı pahalı hale getirir. Kodlanmış çıktı tuzu ve parametreleri zaten içerir.