§

Wklej tekst lub upuść plik do zahaszowania

Kodowanie
§

Generator hashy — SHA-256, MD5, SHA-1 online

Wszystkie cztery skróty są obliczane lokalnie w Twojej przeglądarce. Nic nie jest wysyłane.
§

MD5

Przestarzały
§

SHA-1

Przestarzały
§

SHA-256

§

SHA-512

Polscy inżynierowie sięgają po skróty kryptograficzne bez przerwy: rekomendacje UODO i wytyczne Ministerstwa Cyfryzacji wskazują SHA-256 oraz SHA-512 jako podstawę audytów bezpieczeństwa, sumy kontrolne MD5 bramkują duże wgrywki do magazynów obiektowych w OChK i Beyond.pl, skróty SHA-1 commitów identyfikują wydania w repozytoriach NASK i CERT Polska, a atestacje łańcucha dostaw przypinają artefakty po digestach SHA-256. KSeF wymaga skrótu SHA-256 jako elementu identyfikatora faktury. Ten generator liczy MD5, SHA-1, SHA-256 i SHA-512 wyłącznie przez Web Crypto API przeglądarki, więc pliki źródłowe oraz sekrety nigdy nie podróżują do usługi haszującej — istotne, gdy dane wejściowe podlegają NDA.

// Powiązane narzędzia

./json-formatter
Formatator JSON
Formatuj, waliduj i minifikuj JSON w swojej przeglądarce.
./base64-encoder
Koder Base64
Koduj tekst i pliki do formatu Base64.
./url-encoder
Koder URL
Koduj procentowo ciągi w celu bezpiecznego transportu w adresach URL.
./
Wszystkie narzędzia
Zobacz pełen zestaw narzędzi online Ultim8Soft.

Czym jest hash kryptograficzny?

Kryptograficzna funkcja skrótu przyjmuje wejście o dowolnej długości i zwraca skrót o stałej długości. To samo wejście zawsze produkuje ten sam skrót; przestawienie pojedynczego bitu zmienia mniej więcej połowę bitów wyjścia. To narzędzie oblicza cztery najszerzej stosowane skróty — MD5 (RFC 1321), SHA-1, SHA-256 i SHA-512 (rodzinę SHA definiuje FIPS 180-4) — dla dowolnego tekstu lub pliku, który podasz, bez wysyłania danych poza Twoje urządzenie.

Jak działa ten generator hashy?

Haszowanie odbywa się w całości na Twoim urządzeniu. SHA-1, SHA-256 i SHA-512 są kierowane do natywnego API przeglądarki crypto.subtle.digest; MD5 korzysta z dołączonej implementacji w domenie publicznej, ponieważ Web Crypto nie udostępnia MD5. Kroki są następujące:

  1. Twoje dane wejściowe są odczytywane z pola tekstowego lub Twój plik jest wczytywany z dysku do ArrayBuffer. Tekst jest kodowany jako UTF-8 przed haszowaniem, aby skrót pasował do tego, co dałoby wywołanie po stronie serwera typu hashlib.sha256(text.encode()).
  2. Każdy algorytm dopełnia wiadomość do granicy bloku i przetwarza ją blok po bloku, mieszając bajty wejścia z bieżącym stanem wewnętrznym poprzez sekwencję operacji bitowych i arytmetyki modularnej.
  3. Gdy ostatni blok zostanie skonsumowany, stan wewnętrzny jest finalizowany: MD5 zwraca 128 bitów, SHA-1 zwraca 160 bitów, SHA-256 zwraca 256 bitów, a SHA-512 zwraca 512 bitów.
  4. Surowe bajty skrótu są formatowane jako małe litery szesnastkowe lub standardowy Base64, w zależności od kodowania wybranego nad panelami.
  5. Każdy skrót jest zapisywany we własnym polu tekstowym tylko do odczytu z przyciskiem Kopiuj. Włączenie trybu Na żywo ponownie hashuje przy każdym naciśnięciu klawisza, dzięki czemu możesz na żywo obserwować efekt lawinowy.

Którego algorytmu haszującego użyć?

Cztery dostarczone tu algorytmy obejmują cały zakres od dawnych sum kontrolnych po aktualne zalecenia kryptograficzne. Wybieraj według zadania, a nie z przyzwyczajenia:

  • MD5 (128-bitowy) — szybki i wszechobecny, ale kryptograficznie złamany. Praktyczne kolizje są publicznie znane od 2004 roku. Stosuj go tylko do sum kontrolnych niezwiązanych z bezpieczeństwem: kluczy deduplikacyjnych, parametrów anty-cache, odcisków w stylu ETag oraz weryfikacji integralności pliku względem zaufanego katalogu.
  • SHA-1 (160-bitowy) — także wycofany z zastosowań bezpieczeństwa. Atak SHAttered zademonstrował publiczną kolizję PDF w 2017 roku. Nadal spotykany w starych identyfikatorach obiektów Git, starszych certyfikatach TLS i konstrukcjach HMAC, w których złamanie funkcji skrótu nie ujawnia jeszcze klucza. Nie wybieraj go do nowych projektów.
  • SHA-256 (256-bitowy) — obecny domyślny wybór ogólnego przeznaczenia. Stosowany w odciskach certyfikatów TLS, skrótach bloków Bitcoina, sumach kontrolnych wydań oprogramowania, skrótach obrazów kontenerów i w większości nowoczesnych potoków podpisywania kodu. W razie wątpliwości wybierz właśnie ten.
  • SHA-512 (512-bitowy) — ta sama rodzina SHA-2 co SHA-256, ale z większym stanem wewnętrznym i szerszym 64-bitowym rozmiarem słowa. Często szybszy niż SHA-256 na 64-bitowych procesorach i preferowany wybór, gdy potrzebujesz dodatkowego zapasu odporności na kolizje lub dłuższych skrótów do kluczy HMAC.

Dlaczego używać tego generatora hashy?

  • Prywatność: każdy bajt wejścia jest haszowany lokalnie w Twojej przeglądarce. Brak przesyłu pliku, brak odpowiedzi z sieci, brak logów serwera. Selektor plików czyta z dysku bezpośrednio przez File API.
  • Cztery skróty w jednym przebiegu: wklej raz i odczytaj MD5, SHA-1, SHA-256 i SHA-512 obok siebie, przełączaj kodowanie wyjścia między hex a Base64 bez ponownego haszowania.
  • Wynik zgodny ze standardami: rodzina SHA jest delegowana do crypto.subtle.digest, czyli tej samej implementacji FIPS 180-4, której już ufa Twój system operacyjny. MD5 jest zgodny z RFC 1321 bajt po bajcie.
  • Zaprojektowany do pracy weryfikacyjnej: tryb na żywo pokazuje efekt lawinowy w trakcie pisania; panel plików obsługuje pliki binarne do rozmiaru pamięci, jaką może utrzymać karta, więc możesz zweryfikować archiwa wydań bez terminala.

Jakie są typowe zastosowania funkcji hashujących?

Skróty pojawiają się w codziennej pracy inżynierskiej:

  • Weryfikacja pobrań: porównanie skrótu SHA-256 archiwum wydania z wartością opublikowaną na stronie projektu w celu potwierdzenia, że nie został zmodyfikowany w trakcie transmisji.
  • Debugowanie integracji: odtworzenie dokładnego skrótu MD5 lub SHA-256, którego oczekuje usługa partnera w podpisie żądania, tak abyś mógł znaleźć błąd o jeden w swoim budowniczym ciągu kanonicznego.
  • Adresowanie treścią: generowanie deterministycznego identyfikatora z ładunku do użycia jako klucz cache, znacznik deduplikacji lub identyfikator obiektu w stylu Git.

Jak wygląda przykład hasha?

Zahashowanie ciągu ASCII hello daje 5d41402abc4b2a76b9719d911017c592 jako MD5, aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d jako SHA-1, 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 jako SHA-256 oraz 128-znakowy ciąg szesnastkowy zaczynający się od 9b71d224bd62f3785d96d46ad3ea3d73... jako SHA-512. Dodanie pojedynczej spacji na końcu i ponowne zahashowanie zmienia każdy skrót nie do poznania.

Ten generator skrótów działa w całości w Twojej przeglądarce na tych samych prymitywach, którym już ufa Twój system operacyjny: Web Crypto dla rodziny SHA i mała, audytowana procedura MD5 dla tego jednego skrótu, którego Web Crypto nie dostarcza. Wklej, upuść plik, skopiuj skrót — nic więcej nie opuszcza karty.