Generator Hash
Buat hash MD5, SHA-1, SHA-256
Cara menggunakan Generator Hash
Buat hash MD5, SHA-1, SHA-256 Alat online gratis, tanpa pendaftaran, tanpa iklan mengganggu. Gunakan sekarang.
Kapan fungsi hash kriptografis digunakan?
Fungsi hash menerima input apa pun dan menghasilkan ringkasan panjang tetap (digest) yang secara unik merepresentasikan input tersebut. Mengubah satu karakter menghasilkan hash yang sama sekali berbeda. Properti ini membuat hash sangat penting untuk verifikasi integritas data dan keamanan siber.
- Verifikasi integritas file: Unduhan software menyertakan hash SHA-256. Setelah mengunduh, hitung hash file Anda dan bandingkan — ketidakcocokan berarti file rusak atau dimodifikasi selama transfer. Praktik keamanan yang penting saat mengunduh software dari internet.
- Penyimpanan kata sandi: Layanan web tidak menyimpan kata sandi secara langsung di database — mereka menyimpan hash kata sandi (idealnya bcrypt atau Argon2). Saat login, kata sandi yang dimasukkan di-hash dan dibandingkan dengan hash yang tersimpan. Jangan pernah menggunakan MD5 atau SHA-1 untuk kata sandi.
- Deduplikasi: Hash konten file untuk mendeteksi duplikat tanpa perbandingan byte per byte. File dengan hash yang sama adalah file yang identik — terlepas dari nama file atau tanggal modifikasi.
- Version control Git: Setiap commit, file, dan objek tree di Git diidentifikasi dengan hash SHA-1 (dalam migrasi ke SHA-256). Hash commit secara unik mengidentifikasi keadaan kode yang tepat pada saat tertentu.
- Tanda tangan digital: Tandatangani hash dokumen daripada dokumen itu sendiri — lebih cepat dan setara secara matematis sebagai jaminan integritas. Digunakan dalam sertifikat SSL/TLS yang mengamankan website dan transaksi digital di Indonesia.
Kecepatan vs keamanan: MD5 dan SHA-1 cepat tetapi sudah dikompromikan secara kriptografis — jangan gunakan untuk keamanan. SHA-256 dan SHA-512 adalah standar saat ini yang aman dan umum digunakan. Untuk hashing kata sandi, gunakan bcrypt, scrypt, atau Argon2 yang sengaja dirancang lambat untuk melawan serangan brute force GPU.
Frequently Asked Questions
Apa perbedaan MD5, SHA-1, SHA-256, dan SHA-512?
MD5 (128-bit) dan SHA-1 (160-bit) cepat tetapi memiliki kerentanan tabrakan yang diketahui dan sudah dikompromikan secara kriptografis — jangan gunakan untuk keamanan. SHA-256 (256-bit) dan SHA-512 (512-bit) adalah SHA-2 family — saat ini aman dan banyak digunakan sebagai standar. SHA-3 adalah alternatif baru dengan desain internal yang berbeda.
Bisakah hash di-reverse?
Tidak. Fungsi hash dirancang satu arah — secara matematis tidak mungkin mendapatkan kembali input dari output. Rainbow table (tabel pra-komputasi hash input umum) bisa memotong jalan ini — itulah mengapa kata sandi harus di-salt (menambahkan nilai acak) sebelum di-hash.
Apa itu collision hash?
Collision terjadi ketika dua input yang berbeda menghasilkan hash yang sama. Para peneliti telah mendemonstrasikan serangan collision nyata pada MD5 dan SHA-1 — artinya dua file berbeda bisa memiliki hash yang sama. Ini adalah kelemahan keamanan fatal yang menjadikan algoritma ini tidak layak untuk penggunaan kriptografis.
Apa itu salt dalam hashing kata sandi?
Salt adalah nilai acak unik yang ditambahkan ke setiap kata sandi sebelum di-hash: hash(kata_sandi + salt). Setiap pengguna memiliki salt unik yang disimpan bersama hash. Ini mencegah rainbow table attack dan memastikan dua pengguna dengan kata sandi yang sama memiliki hash tersimpan yang berbeda.
Apa perbedaan hash dan checksum?
Keduanya memverifikasi integritas data, tetapi checksum (CRC32, Adler-32) dioptimalkan untuk kecepatan dan deteksi error yang tidak disengaja — bisa dipalsukan secara sengaja. Hash kriptografis dirancang untuk ketahanan collision dan irreversibilitas. Gunakan checksum untuk deteksi error transmisi; hash kriptografis untuk keamanan dan verifikasi integritas yang andal.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128-bit, sangat cepat, sudah dikompromikan secara kriptografis. Hanya bisa digunakan untuk checksum non-keamanan. SHA-1: 160-bit, sudah dikompromikan, deprecated oleh CA dan browser utama. SHA-256: 256-bit, aman, standar saat ini untuk integritas file dan tanda tangan digital — digunakan luas di ekosistem keamanan siber Indonesia. SHA-512: 512-bit, sedikit lebih aman. bcrypt/Argon2: sengaja lambat — dirancang khusus untuk hashing kata sandi di mana kecepatan justru menjadi kelemahan bukan keunggulan.