raatools/

Hash-generator

Genereer cryptografische hashes van elke tekst.

Wat is een hashgenerator?

Een hashgenerator berekent cryptografische hashes van tekst of bestanden. Ondersteunde algoritmen: MD5, SHA-1, SHA-256, SHA-384, SHA-512 en meer. Hashes zijn eenrichtingsfuncties โ€” het origineel kan niet worden terugberekend.

Hashing zet invoer van willekeurige lengte om in een vaste-lengte vingerafdruk. Dezelfde invoer geeft altijd dezelfde hash. Een kleine wijziging in de invoer geeft een compleet andere hash (avalanche-effect).

Hash-algoritmen

  • SHA-1: SHA-1 produceert een 160-bits hash (40 hex-tekens). Het was ooit de standaard voor TLS-certificaten en Git-commits, maar in 2017 werden cryptografische zwakheden ontdekt. SHA-1 wordt nu afgeraden voor beveiligingsdoeleinden, maar blijft gangbaar voor niet-beveiligingsgerelateerde checksums.
  • SHA-256: SHA-256 produceert een 256-bits hash (64 hex-tekens). Het is het meest gebruikte algoritme van vandaag, dat TLS-verbindingen, Bitcoin-transacties, code-signing-certificaten en verificatie van softwarepakketten beveiligt.
  • SHA-384: SHA-384 produceert een 384-bits hash (96 hex-tekens). Het is een ingekorte versie van SHA-512, vaak gebruikt in TLS-certificaatketens en HMAC-constructies waar extra veiligheidsmarge gewenst is.
  • SHA-512: SHA-512 produceert een 512-bits hash (128 hex-tekens). Het biedt de maximale sterkte in de SHA-2-familie en kan op 64-bits processors sneller zijn dan SHA-256 omdat het natively op 64-bits woorden werkt.

Toepassingen

  • Wachtwoordopslag โ€” sla nooit wachtwoorden in platte tekst op. Gebruik bcrypt, scrypt of Argon2 (speciaal ontworpen voor wachtwoorden, met salt en kostfactor).
  • Bestandsintegriteit โ€” vergelijk de hash van een gedownload bestand met de gepubliceerde hash om te controleren of het niet is gewijzigd.
  • Digitale handtekeningen โ€” hash het document, versleutel de hash met een privรฉsleutel. De ontvanger verifieert met de publieke sleutel.
  • Blockchain โ€” elke blok bevat de hash van het vorige blok, waardoor een onveranderlijke keten ontstaat.
  • Unieke content-geadresseerde identifiers maken in gedistribueerde systemen.

Hashen vs. versleutelen

Versleuteling is omkeerbaar โ€” u kunt data ontsleutelen met de juiste sleutel. Hashen is een eenrichtingsfunctie โ€” u kunt de oorspronkelijke tekst niet uit een hash herstellen. Dit maakt hashen ideaal voor wachtwoorden (u hoeft alleen te verifiรซren, niet te herstellen) en integriteitscontroles (u hoeft alleen wijzigingen te detecteren).

Is mijn tekst veilig?

Alle hashing gebruikt de ingebouwde Web Crypto API van uw browser (crypto.subtle). Uw tekst wordt nooit naar een server verzonden. De Web Crypto API is dezelfde cryptografische engine die door HTTPS wordt gebruikt, wat industrieel sterke implementaties van elk algoritme garandeert.

Veelgestelde vragen

Kan ik een hash terugrekenen naar het origineel?

Nee, hashes zijn eenrichtingsfuncties. U kunt een hash niet 'decrypten'. Aanvallers gebruiken rainbow tables (voorberekende hashes) of brute force om veelvoorkomende invoer te raden. Daarom zijn salt (unieke toevoeging per wachtwoord) en trage hash-functies (bcrypt) essentieel.

Wat is een hash-botsing?

Twee verschillende invoeren die dezelfde hash produceren. Bij MD5 en SHA-1 zijn bewuste botsingen mogelijk. SHA-256 heeft geen bekende botsingen en wordt als veilig beschouwd. De kans op een toevallige botsing is astronomisch klein (2^-128 voor SHA-256).