Генератор хешей
Хеши MD5, SHA-1, SHA-256, SHA-512
Как использовать Генератор хешей
Хеши MD5, SHA-1, SHA-256, SHA-512 Бесплатный онлайн-инструмент, без регистрации, без навязчивой рекламы. Используйте прямо сейчас.
Когда используются криптографические хэш-функции?
Хэш-функции принимают любые входные данные и создают дайджест фиксированной длины, уникально представляющий вход. Изменение одного символа даёт полностью другой хэш. Это свойство делает хэши незаменимыми для верификации целостности данных и информационной безопасности.
- Проверка целостности файлов: Дистрибутивы программного обеспечения включают SHA-256 хэш. После скачивания вычислите хэш своего файла и сравните — несовпадение означает, что файл повреждён или изменён при передаче.
- Хранение паролей: Веб-сервисы не хранят пароли напрямую — хранится хэш пароля (в идеале bcrypt или Argon2). При входе пароль хэшируется и сравнивается с хранимым хэшем. Никогда не используйте MD5 или SHA-1 для паролей.
- Дедупликация: Хэшируйте содержимое файлов для обнаружения дублей без побайтового сравнения — файлы с одинаковым хэшем идентичны независимо от имени и даты изменения.
- Git и контроль версий: Каждый коммит, файл и объект дерева в Git идентифицируется хэшем SHA-1 (мигрируется на SHA-256). Хэш коммита уникально идентифицирует точное состояние кода в данный момент.
- Электронные подписи: Подписывается хэш документа, а не сам документ — быстрее и математически эквивалентно. Применяется в системах ЭЦП, обязательных при работе с госорганами в России (ФНС, Росреестр, ПФР).
Скорость vs безопасность: MD5 и SHA-1 — быстрые, но криптографически скомпрометированные. SHA-256 и SHA-512 — текущий стандарт. Для хэширования паролей используйте bcrypt, scrypt или Argon2 — намеренно медленные для противодействия GPU-брутфорсу.
В чём разница между MD5, SHA-1, SHA-256 и SHA-512?
MD5 (128-bit) и SHA-1 (160-bit) быстрые, но имеют известные коллизионные уязвимости — не используйте для безопасности. SHA-256 (256-bit) и SHA-512 (512-bit) — семейство SHA-2, безопасное и широко применяемое. SHA-3 — альтернатива с другой внутренней архитектурой.
Можно ли восстановить данные из хэша?
Нет. Хэш-функции разработаны как односторонние — математически невозможно получить вход из выхода. Радужные таблицы (предварительно вычисленные хэши распространённых входов) позволяют обойти это — поэтому пароли нужно солить (добавлять случайное значение) перед хэшированием.
Что такое коллизия хэша?
Коллизия — когда два разных входа дают одинаковый хэш. Исследователи продемонстрировали реальные коллизионные атаки на MD5 и SHA-1. Это фатальный недостаток безопасности, делающий их непригодными для криптографических применений.
Что такое соль (salt) в хэшировании паролей?
Соль — случайное уникальное значение, добавляемое к каждому паролю перед хэшированием: hash(пароль + соль). У каждого пользователя своя соль, хранящаяся вместе с хэшем. Это предотвращает атаки через радужные таблицы и гарантирует, что два пользователя с одинаковым паролем имеют разные хранимые хэши.
Чем хэш отличается от контрольной суммы?
Оба проверяют целостность данных, но контрольная сумма (CRC32, Adler-32) оптимизирована для скорости и обнаружения случайных ошибок — намеренно подделать её легко. Криптографический хэш разработан с устойчивостью к коллизиям и необратимостью. Для обнаружения ошибок передачи — контрольная сумма; для безопасности — криптографический хэш.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128 бит, очень быстрый, криптографически скомпрометирован. Только для некриптографических контрольных сумм. SHA-1: 160 бит, скомпрометирован, выведен из употребления CA и основными браузерами. SHA-256: 256 бит, безопасный, текущий стандарт для целостности файлов и цифровых подписей — в том числе в российских системах ЭЦП (ГОСТ Р 34.11 для работы с госорганами). bcrypt/Argon2: намеренно медленные — специально для хэширования паролей, где скорость — недостаток, а не преимущество.