PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Головна

Генератор хешів

Хешуйте текст або файл

SHA-1, SHA-256, SHA-384 та SHA-512 з виводом у hex чи Base64 та опціональним HMAC — а також хешування паролів bcrypt і Argon2. Усе обчислюється локально — нічого не покидає ваш браузер.

0 байтів

Формат виводу

HMAC опціонально

Ключ переводить кожен алгоритм у режим HMAC із ключем.

Дайджести

Хешування паролів Argon2 · bcrypt · scrypt · PBKDF2

Повільні односторонні хеші з сіллю для зберігання паролів — на кожному запуску використовується нова випадкова сіль. Працює локально за допомогою WebAssembly.

Передусім приватність

Локальне хешування за допомогою Web Crypto API

Дайджести обчислюються за допомогою crypto.subtle.digest та crypto.subtle.sign — власної аудійованої криптографії браузера. Ваш текст, файли та ключі HMAC ніколи не покидають сторінку, немає жодних трекерів, а інструмент продовжує працювати офлайн після завантаження.

Чому немає MD5?

Браузери не реалізують MD5 у Web Crypto API, і він криптографічно зламаний (можливі практичні колізії). Цей інструмент надає лише алгоритми SHA, які платформа підтримує нативно.

Як перевірити контрольну суму завантаженого файлу?

Оберіть алгоритм, який використав видавець (зазвичай SHA-256), перейдіть на вкладку «Файл», виберіть файл і порівняйте hex-дайджест з опублікованим значенням. Навіть один відмінний символ означає, що файл не збігається.

Hex чи Base64 — що обрати?

Hex — звичний формат для контрольних сум, він нечутливий до регістру. Base64 коротший і поширений у HTTP-заголовках, JWT та API. Сирі байти дайджесту ідентичні; відрізняється лише кодування.

Для чого потрібен HMAC?

HMAC додає секретний ключ, тож тег підтверджує водночас, що повідомлення не змінене й що воно надійшло від того, хто володіє ключем. Його використовують для підпису запитів API, webhooks та цілісності кук/сесій.

bcrypt чи Argon2 для паролів?

Обидва — повільні хеші паролів із сіллю; ніколи не використовуйте простий SHA для паролів. bcrypt перевірений часом і повсюдно поширений; підвищуйте його фактор складності зі зростанням потужності обладнання. Argon2id — сучасний стандарт OWASP за замовчуванням: його вартість за пам'яттю (спробуйте ≈19 MiB) робить злам через GPU та ASIC дорогим. Закодований вивід уже містить сіль і параметри.