Hash Üretici
Metni tarayıcının WebCrypto'su ile SHA-1, SHA-256, SHA-384 veya SHA-512 hash'le. Yerel hesaplanır — giriş sayfayı asla terk etmez.
Sonucu görmek için yukarıya giriş yapın.Sonucu görmek için yukarıya giriş yapın.Sonucu görmek için yukarıya giriş yapın.Sonucu görmek için yukarıya giriş yapın.Bu ne işe yarar?
Bir kriptografik hash herhangi bir girdi alır ve sabit uzunluklu bir parmak izi üretir. Aynı girdiler her zaman aynı digest'e hash'lenir; tek bir bit değiştirmek digest'i tamamen değiştirir. Hash'ler dosya bütünlüğü kontrolleri, içerik adreslenebilir depolama, dijital imzalar ve parola hash'leme pipeline'larının (Argon2 veya bcrypt gibi yavaş bir fonksiyonla birleştirildikleri) temelinde yatar.
Buradaki tüm hash'leme tarayıcının crypto.subtle.digest'ini kullanır — TLS'i çalıştıran aynı primitive'ler. Girişin sayfayı asla terk etmez.
Hangisini ne zaman kullanmalı
- SHA-256 — bütünlük kontrolleri, içerik adresleme (Git, IPFS-tarzı), HMAC anahtarları ve imzalar için makul varsayılan.
- SHA-384 / SHA-512 — daha geniş bir digest gerektiğinde kullanışlıdır (PBKDF2/HKDF ince ayarı, daha büyük HMAC anahtarları, post-quantum-marjı alışkanlıkları).
- SHA-1 — yalnızca uyumluluk için (Git nesne ID'leri, eski CI checksum'ları). Güvenlik sınırları için kullanma — pratik çarpışma saldırıları 2017'den beri vardır.
Sık yapılan hatalar
- Hash'leme şifreleme değildir. Hash'ler tek yönlüdür; orijinali geri alamazsın. Gizlilik gerekiyorsa, şifrele.
- Parolaları ham SHA-256 ile hash'leme. Düz SHA hızlıdır — bu saldırganların brute-force yapmasına yardım eder. Parola depolama için yavaş bir KDF (Argon2id, bcrypt, scrypt) kullan.
- MD5 kasıtlı olarak yok. 2000'lerin başından beri kırık. MD5'e "ihtiyaç duyduğun" her yerde bir güvenlik incelemesi de işaretlemen gerekir.
- Boşluk önemlidir. Sondaki bir yeni satır, onsuz aynı metnin farklı bir hash'ini üretir. Hex çıktısını tam olarak karşılaştır.