Generator skrótów - SHA-1, SHA-256, SHA-384, SHA-512 (tekst i plik)

SHA-1, SHA-256, SHA-384 i SHA-512 — wszystkie algorytmy udostępniane przez przeglądarkowe Web Crypto API. Skrót jest wyświetlany jako ciąg szesnastkowy zapisany małymi literami, czyli w formacie oczekiwanym przez pliki sum kontrolnych, manifesty pakietów i narzędzia HMAC.

Różnią się długością wyniku i sposobem generowania. SHA-256 to współczesny standard do sprawdzania integralności i większości zastosowań blockchain. SHA-384 i SHA-512 tworzą dłuższe skróty odporne na ataki przez rozszerzanie długości. SHA-1 jest pokazywany ze względu na zgodność ze starszymi systemami, ale nie jest już uważany za bezpieczny wobec ataków kolizyjnych.

MD5 jest złamany: ataki kolizyjne są wykonalne na zwykłym laptopie, więc nie wolno go używać w zastosowaniach związanych z bezpieczeństwem. Celowo go pomijamy, aby zniechęcić nowy kod do polegania na nim. W zastosowaniach niezwiązanych z bezpieczeństwem, takich jak klucze pamięci podręcznej, lepiej użyć SHA-256 skróconego do potrzebnego rozmiaru.

Oba sposoby. Wklej ciąg znaków lub przeciągnij plik do pola wejściowego — narzędzie odczytuje plik jako strumień binarny i przekazuje go bezpośrednio do API haszowania, więc skrót zgadza się z tym generowanym przez sha256sum, openssl dgst lub Get-FileHash w PowerShell.

Nie. Skróty kryptograficzne to funkcje jednokierunkowe: mając gotowy skrót, nie da się w wydajny sposób odtworzyć danych wejściowych. O to właśnie chodzi — kontrola integralności, przechowywanie haseł i podpisy opierają się na tej właściwości.

Nie. Web Crypto API oblicza skrót wewnątrz Twojej przeglądarki, więc dane wejściowe nigdy nie przechodzą przez sieć. Dzięki temu narzędzie jest bezpieczne dla sekretów, kluczy prywatnych i wszelkich plików, których nie chciałbyś przesyłać.