Генератор хешей онлайн — MD5, SHA-256, SHA-512 и другие
Сервис вычисляет криптографические хеши введённого текста по десяти алгоритмам одновременно: MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, SHA3-256, SHA3-512, RIPEMD-160 и CRC32b. Результаты мгновенно появляются на странице — никакой отправки на сервер для SHA3 и CRC32 не требуется.
Что такое хеш-функция и зачем она нужна
Хеш-функция — это математическое преобразование, которое принимает данные произвольного размера и возвращает строку фиксированной длины (дайджест). Ключевые свойства хорошей хеш-функции:
- Детерминированность — одни и те же входные данные всегда дают одинаковый хеш;
- Лавинный эффект — изменение даже одного бита входа кардинально меняет весь хеш;
- Необратимость — по хешу невозможно восстановить исходные данные;
- Устойчивость к коллизиям — практически невозможно найти два разных текста с одинаковым хешем.
Алгоритмы хеширования: когда что применять
- SHA-256 — золотой стандарт: используется в Bitcoin, TLS-сертификатах, подписях кода, JWT-токенах. Длина: 64 символа hex;
- SHA-512 — усиленная версия SHA-256. Предпочтителен на 64-битных системах, часто применяется в Unix-аутентификации;
- SHA3-256 / SHA3-512 — алгоритмы нового поколения (NIST 2015). Построены на принципиально другой архитектуре (Keccak), устойчивы к атакам на SHA-2;
- MD5 — устарел для криптографических целей (известны коллизии), но широко используется для проверки целостности загруженных файлов и некритических контрольных сумм. Длина: 32 символа hex;
- SHA-1 — также устарел (Google нашла коллизию в 2017), но используется в Git-объектах и некоторых legacy-системах;
- RIPEMD-160 — применяется в адресах Bitcoin-кошельков (HASH160 = SHA-256 + RIPEMD-160);
- CRC32 — не криптографический, но очень быстрый алгоритм проверки целостности. Используется в ZIP/PNG/Ethernet-фреймах.
Что нельзя делать с хешами
Не используйте MD5, SHA-1 или SHA-256 для хранения паролей в базах данных. Эти алгоритмы слишком быстрые — современная видеокарта перебирает миллиарды хешей в секунду, что делает атаку по словарю тривиальной.
Для хранения паролей используйте специализированные алгоритмы с адаптивной сложностью: bcrypt, Argon2id (рекомендован OWASP), scrypt или PBKDF2. Они намеренно медленные и устойчивы к GPU-атакам.
Практические сценарии использования
- Проверка целостности скачанного файла — сравните SHA-256 файла с опубликованным на сайте;
- Создание уникального идентификатора для строки или документа;
- Генерация токена API на основе случайных данных + хеш;
- Верификация подписи данных в HMAC-схемах (key + SHA-256);
- Дедупликация файлов по SHA-256 — одинаковый хеш = одинаковый контент.
Смотрите также