Generator hashy
Generuj hasze MD5, SHA-1, SHA-256
Jak używać Generator hashy
Generuj hasze MD5, SHA-1, SHA-256 Darmowe narzędzie online, bez rejestracji, bez nachalnych reklam. Użyj teraz.
Kiedy stosuje się kryptograficzne funkcje skrótu?
Funkcje skrótu przyjmują dowolne dane wejściowe i tworzą skrót o stałej długości, unikalnie reprezentujący dane wejściowe. Zmiana jednego znaku daje zupełnie inny skrót. Ta właściwość czyni je niezastąpionymi do weryfikacji integralności danych i bezpieczeństwa.
- Weryfikacja integralności plików: Dystrybucje oprogramowania zawierają skrót SHA-256. Po pobraniu oblicz skrót swojego pliku i porównaj — niezgodność oznacza, że plik jest uszkodzony lub zmieniony podczas transmisji.
- Przechowywanie haseł: Serwisy webowe nie przechowują haseł bezpośrednio — przechowują skrót hasła (idealnie bcrypt lub Argon2). Przy logowaniu hasło jest skrótem i porównywane z przechowywanym skrótem. Nigdy nie używaj MD5 lub SHA-1 do haseł.
- Deduplikacja plików: Skróć zawartość pliku, żeby wykryć duplikaty bez porównywania bajt po bajcie — pliki z tym samym skrótem są identyczne.
- Git i kontrola wersji: Każdy commit, plik i obiekt drzewa w Git jest identyfikowany przez skrót SHA-1 (migrowany na SHA-256). Skrót commitu unikalnie identyfikuje dokładny stan kodu w danym momencie.
- Podpisy cyfrowe i e-podpis: Podpisuje się skrót dokumentu, nie sam dokument — szybciej i matematycznie równoważne. Kluczowe w polskim systemie podpisu kwalifikowanego (np. Szafir, SimplySign) i Profilu Zaufanym ePUAP.
Szybkość vs bezpieczeństwo: MD5 i SHA-1 są szybkie, ale kryptograficznie skompromitowane. Nie używaj ich do bezpieczeństwa. SHA-256 i SHA-512 to aktualny standard. Do haszowania haseł używaj bcrypt, scrypt lub Argon2 — celowo wolnych, żeby przeciwdziałać bruteforce na GPU.
Jaka jest różnica między MD5, SHA-1, SHA-256 i SHA-512?
MD5 (128-bit) i SHA-1 (160-bit) są szybkie, ale mają znane podatności kolizyjne — nie używaj do bezpieczeństwa. SHA-256 (256-bit) i SHA-512 (512-bit) to rodzina SHA-2, bezpieczna i szeroko stosowana. SHA-3 to alternatywa z inną wewnętrzną architekturą.
Czy można odzyskać dane ze skrótu?
Nie. Funkcje skrótu są zaprojektowane jako jednokierunkowe — matematycznie niemożliwe jest uzyskanie wejścia z wyjścia. Tablice tęczowe (przedwyliczone skróty popularnych wejść) mogą obejść to — dlatego hasła muszą być osolone (dodanie losowej wartości) przed haszowaniem.
Co to jest kolizja skrótu?
Kolizja to sytuacja gdy dwa różne dane wejściowe dają ten sam skrót. Badacze zademonestrowali realne ataki kolizyjne na MD5 i SHA-1. To śmiertelna wada bezpieczeństwa czyniąca je nieodpowiednimi dla zastosowań kryptograficznych.
Co to jest sól (salt) w haszowaniu haseł?
Sól to unikalna losowa wartość dodawana do każdego hasła przed haszowaniem: hash(hasło + sól). Każdy użytkownik ma unikalną sól przechowywaną razem z hashem. Uniemożliwia ataki tablicami tęczowymi i zapewnia, że dwóch użytkowników z tym samym hasłem ma różne przechowywane hashe.
Jaka jest różnica między skrótem a sumą kontrolną?
Oba weryfikują integralność danych, ale suma kontrolna (CRC32, Adler-32) jest zoptymalizowana pod szybkość i wykrywanie losowych błędów — celowo łatwa do sfałszowania. Kryptograficzny skrót jest zaprojektowany z odpornością na kolizje i nieodwracalnością. Do wykrywania błędów transmisji: suma kontrolna. Do bezpieczeństwa: kryptograficzny skrót.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128-bit, bardzo szybki, kryptograficznie skompromitowany. Tylko do niekryptograficznych sum kontrolnych. SHA-1: 160-bit, skompromitowany, wycofany przez CA i główne przeglądarki. SHA-256: 256-bit, bezpieczny, aktualny standard do integralności plików i podpisów cyfrowych — w tym polskiego podpisu kwalifikowanego (Szafir, SimplySign). bcrypt/Argon2: celowo wolne — specjalnie zaprojektowane do haszowania haseł, gdzie szybkość jest wadą, a nie zaletą.