PWN-ALLSecurity Tools
EnglishEspañolMagyarالعربيةРусскийУкраїнськаDeutschSlovenčinaไทย中文日本語한국어RomânăFrançaisहिन्दीবাংলাBahasa IndonesiaPortuguêsItalianoTagalogTiếng ViệtفارسیKiswahiliမြန်မာTürkçeاردوBasa JawaPolskiČeštinaAfrikaansతెలుగు
Trang chủ

Trình tạo Hash

Tạo hash cho văn bản hoặc tệp

SHA-1, SHA-256, SHA-384 và SHA-512 với đầu ra hex hoặc Base64 và tùy chọn HMAC — cùng với hash mật khẩu bcrypt và Argon2. Mọi thứ được tính toán cục bộ — không có gì rời khỏi trình duyệt của bạn.

0 byte

Định dạng đầu ra

HMAC tùy chọn

Một khóa sẽ chuyển mọi thuật toán sang chế độ HMAC có khóa.

Bản tóm tắt

Hash mật khẩu Argon2 · bcrypt · scrypt · PBKDF2

Hash chậm, có salt, một chiều để lưu mật khẩu — một salt ngẫu nhiên mới được dùng cho mỗi lần chạy. Chạy cục bộ bằng WebAssembly.

Riêng tư là trên hết

Tạo hash cục bộ với Web Crypto API

Bản tóm tắt được tính bằng crypto.subtle.digestcrypto.subtle.sign — bộ mật mã đã được kiểm tra của chính trình duyệt. Văn bản, tệp và khóa HMAC của bạn không bao giờ rời khỏi trang, không có trình theo dõi, và công cụ vẫn hoạt động ngoại tuyến sau khi tải.

Tại sao không có MD5?

Các trình duyệt không triển khai MD5 trong Web Crypto API, và nó đã bị phá vỡ về mặt mật mã học (xung đột thực tế). Công cụ này chỉ cung cấp các thuật toán SHA mà nền tảng hỗ trợ sẵn.

Làm cách nào để xác minh checksum của một bản tải xuống?

Chọn thuật toán mà nhà phát hành đã dùng (thường là SHA-256), chuyển sang tab Tệp, chọn tệp, và so sánh bản tóm tắt hex với giá trị đã công bố. Chỉ cần một ký tự khác biệt nghĩa là tệp không khớp.

Hex hay Base64 — tôi nên dùng cái nào?

Hex là định dạng thông thường cho checksum và không phân biệt chữ hoa/thường. Base64 ngắn hơn và phổ biến trong các header HTTP, JWT và API. Các byte của bản tóm tắt thô là giống hệt nhau; chỉ khác cách mã hóa.

HMAC dùng để làm gì?

HMAC thêm một khóa bí mật để một thẻ chứng minh cả việc thông điệp còn nguyên vẹn lẫn việc nó đến từ người nắm giữ khóa. Nó được dùng để ký yêu cầu API, webhooks và tính toàn vẹn của cookie/phiên.

bcrypt hay Argon2 cho mật khẩu?

Cả hai đều là hash mật khẩu chậm, có salt — đừng bao giờ dùng SHA thuần cho mật khẩu. bcrypt đã được kiểm chứng kỹ và phổ biến khắp nơi; hãy tăng hệ số chi phí của nó khi phần cứng cải thiện. Argon2id là mặc định hiện đại của OWASP: chi phí bộ nhớ của nó (thử ≈19 MiB) khiến việc bẻ khóa bằng GPU và ASIC trở nên tốn kém. Đầu ra đã mã hóa vốn đã chứa sẵn salt và các tham số.