Generador de hash
Genera hashes MD5, SHA-1, SHA-256
Com usar Generador de hash
Genera hashes MD5, SHA-1, SHA-256 Eina gratuïta en línia, sense registre, sense anuncis intrusius. Utilitza-la ara.
Per a qué serveixen les funcions de hash criptogràfiques?
Una funció de hash pren qualsevol entrada i produeix un resum de longitud fixa (el digest) que representa de manera única aquella entrada. Fins i tot un canvi d'un sol caràcter produeix un hash completament diferent — aquesta propietat fa els hashes essencials per a la integritat de les dades i la seguretat en els sistemes moderns.
- Verificació de la integritat dels fitxers: Les descàrregues de programari inclouen un hash SHA-256. Desprès de la descàrrega, calculeu el hash del vostre fitxer i compareu — una discordança significa que el fitxer s'ha corromput o manipulat durant la transferència.
- Emmagatzematge de contrasenyes: Els llocs web mai no emmagatzemen les contrasenyes en text clar. Emmagatzemen el hash de la contrasenya (idealment amb bcrypt o Argon2 — mai MD5 o SHA-1 simples per a aquest propòsit). En l'inici de sessió, la contrasenya enviada es fa el hash i es compara amb el hash emmagatzemat.
- Deduplicació: Feu el hash del contingut dels fitxers per detectar els duplicats sense comparar byte a byte. Els fitxers amb hashes idèntics són idèntics — independentment del nom del fitxer o la data de modificació.
- Control de versions Git: Cada commit, fitxer i objecte arbre de Git s'identifica per un hash SHA-1 (en transició a SHA-256). El hash del commit identifica de manera única l'estat exacte del codi en aquell moment en el temps.
- Signatures digitals: Signeu el hash d'un document (no el document en si) — més ràpid i matemàticament equivalent en la garantia d'integritat. La signatura verifica tant l'autenticitat com la integritat del contingut.
Velocitat vs seguretat: MD5 i SHA-1 són ràpids però criptogràficament compromesos — no els feu servir per a la seguretat. SHA-256 i SHA-512 són els estàndards actuals. Per al hash de contrasenyes específicament, feu servir algoritmes lents com bcrypt, scrypt o Argon2 que resisteixin els atacs per força bruta amb GPU.
Frequently Asked Questions
Quina diferència hi ha entre MD5, SHA-1, SHA-256 i SHA-512?
MD5 (128 bits) i SHA-1 (160 bits) són ràpids però presenten vulnerabilitats de col·lisió conegudes — dues entrades diferents poden produir el mateix hash. No els feu servir per a la seguretat. SHA-256 (256 bits) i SHA-512 (512 bits) pertanyen a la família SHA-2 — actualment segurs i àmpliament usats. SHA-3 és una alternativa més recent amb un disseny intern diferent.
Es pot invertir un hash?
No — les funcions de hash són unidireccionals per disseny. No podeu recuperar matemàticament l'entrada a partir de la sortida. Les taules arc de Sant Martí (rainbow tables) pre-calculen els hashes per a les entrades comunes — per això les contrasenyes s'han de saltar (afegir un valor aleatori antes del hash) per contrarestar aquests atacs.
Qué és una col·lisió de hash?
Una col·lisió es produeix quan dues entrades diferents produeixen el mateix hash. Per a MD5 i SHA-1, els investigadors han demostrat atacs de col·lisió pràctics — que signifiquen que dos fitxers diferents poden tenir el mateix hash MD5 o SHA-1. Això es considera un error de seguretat fatal que invalida l'ús criptogràfic d'aquests algoritmes.
Qué és la sal (salt) en el hash de contrasenyes?
Una sal és un valor aleatori únic afegit a cada contrasenya antes del hash: hash(contrasenya + sal). Cada usuari rep una sal única emmagatzemada amb el seu hash. Això prevé els atacs de rainbow table i garanteix que dos usuaris amb la mateixa contrasenya tinguin hashes emmagatzemats diferents.
Quina diferència hi ha entre un hash i una suma de verificació?
Tots dos verifiquen la integritat de les dades, però les sumes de verificació (CRC32, Adler-32) s'optimitzen per a la velocitat i la detecció d'errors accidentals — es poden falsificar intencionalment. Els hashes criptogràfics estan dissenyats per resistir les col·lisions i ser inviables d'invertir. Feu servir les sumes de verificació per a la detecció d'errors de transmissió, els hashes criptogràfics per a la seguretat.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128 bits, molt ràpid, criptogràficament compromès — feu-lo servir únicament per a les sumes de verificació no relacionades amb la seguretat. SHA-1: 160 bits, criptogràficament compromès — obsolet per les CAs i els navegadors principals. SHA-256: 256 bits, segur, l'estàndard actual per a la integritat dels fitxers i les signatures digitals. SHA-512: 512 bits, lleugerament més segur. bcrypt/Argon2: deliberadament lents — dissenyats específicament per al hash de contrasenyes on la velocitat és un inconvenient, no un avantatge.