raatools/

Generator hasheva

Generirajte kriptografske hasheve iz bilo kojeg teksta.

Što je kriptografska hash funkcija?

Kriptografska hash funkcija prima bilo koji unos — pojedinačni znak, dokument ili cijelu datoteku — i proizvodi niz heksadecimalnih znakova fiksne duljine nazvan sažetak. Isti unos uvijek daje isti hash, ali čak i mala promjena unosa daje potpuno drugačiji izlaz. To se svojstvo naziva učinak lavine.

Hash funkcije su jednosmjerne: ne možete rekonstruirati originalni unos iz hasha. To ih čini fundamentalno različitima od enkripcije, koja je dizajnirana da bude obrnuta s ispravnim ključem. Hashiranje se koristi za provjeru integriteta podataka, pohranu lozinki, digitalne potpise i mnoge druge sigurnosne primjene.

Podržani hash algoritmi

  • SHA-1: SHA-1 daje 160-bitni hash (40 heksadecimalnih znakova). Nekada je bio standard za TLS certifikate i Git commitove, ali su kriptografske slabosti otkrivene 2017. SHA-1 sada je zastarjeo za sigurnosne primjene, ali ostaje uobičajen za checksumove koji nisu vezani uz sigurnost.
  • SHA-256: SHA-256 daje 256-bitni hash (64 heksadecimalna znaka). To je najrašireniji algoritam danas, koji osigurava TLS veze, Bitcoin transakcije, certifikate za potpisivanje koda i provjeru softverskih paketa.
  • SHA-384: SHA-384 daje 384-bitni hash (96 heksadecimalnih znakova). To je skraćena verzija SHA-512, koja se često koristi u TLS lancima certifikata i HMAC konstrukcijama gdje se želi dodatna sigurnosna marža.
  • SHA-512: SHA-512 daje 512-bitni hash (128 heksadecimalnih znakova). Nudi maksimalnu snagu u SHA-2 obitelji i može biti brži od SHA-256 na 64-bitnim procesorima jer izvorno radi s 64-bitnim riječima.

Uobičajene primjene hashiranja

  • Provjera integriteta datoteke uspoređivanjem checksumova nakon preuzimanja.
  • Sigurna pohrana lozinki u bazama podataka (uvijek s jedinstvenom soli po korisniku).
  • Generiranje digitalnih potpisa za dokumente i softverske pakete.
  • Busting predmemorije u web razvoju dodavanjem hash sadržaja u nazive datoteka.
  • Stvaranje jedinstvenih identifikatora adresiranih po sadržaju u distribuiranim sustavima.

Hashiranje nasuprot enkripciji

Enkripcija je obrnuta — možete dešifrirati podatke s ispravnim ključem. Hashiranje je jednosmjerna funkcija — ne možete oporaviti originalni tekst iz hasha. To hashiranje čini idealnim za lozinke (trebate samo provjeriti, ne oporaviti) i provjere integriteta (trebate samo otkriti promjene).

Je li moj tekst siguran?

Svo hashiranje koristi ugrađeni Web Crypto API preglednika (crypto.subtle). Vaš tekst nikada nije prenesen ni na jedan poslužitelj. Web Crypto API je isti kriptografski motor koji koristi HTTPS, osiguravajući implementacije industrijske razine za svaki algoritam.

Često postavljana pitanja

Mogu li dva različita unosa dati isti hash?

Teorijski da — ovo se naziva kolizija. Međutim, za SHA-256 pronalazak kolizije zahtijeva otprilike 2¹²⁸ operacija, što je računalno neizvedivo s trenutnom ili predvidivom tehnologijom. Kolizije SHA-1 su demonstrirane, što je razlog zašto je zastarjeo.

Koji hash algoritam trebam koristiti?

Za većinu svrha, SHA-256 je najbolji izbor. Nudi snažnu sigurnost, široku kompatibilnost i izvrsne performanse. Koristite SHA-512 ako trebate dodatnu sigurnosnu maržu ili radite na 64-bitnim sustavima gdje može biti brži. Izbjegavajte SHA-1 za bilo kakve sigurnosno osjetljive primjene.