Генератор Hash Онлайн — MD5, SHA-1, SHA-256, SHA-512
Генерируйте MD5, SHA-1, SHA-256 и другие хэши прямо в браузере — мгновенно.
Зачем это нужно
Хэши MD5, SHA-256 и другие мгновенно
Множество алгоритмов
MD5, SHA-1, SHA-256, SHA-512 и другие алгоритмы в одном инструменте.
Полная конфиденциальность
Вычисление в браузере. Данные не передаются ни на какой сервер.
Web Crypto API
Нативный браузерный API для криптографически корректных вычислений.
Мгновенно
Хэш вычисляется в реальном времени при вводе.
Как это работает
Три шага — никаких сложностей
Введите текст
Вставьте или введите строку, для которой нужно вычислить хэш.
Выберите алгоритм
Выберите алгоритм хэширования: MD5, SHA-1, SHA-256, SHA-512 или другой.
Скопируйте хэш
Хэш вычисляется мгновенно. Скопируйте результат одним кликом.
FAQ
Остались вопросы?
Хэш-функция — детерминированный алгоритм, преобразующий данные произвольной длины в строку фиксированной длины. Ключевые свойства: одно и то же входное значение всегда даёт одинаковый хэш; незначительное изменение входных данных полностью меняет хэш; обратить хэш в исходные данные вычислительно невозможно.
MD5 (128 бит) и SHA-1 (160 бит) считаются устаревшими для криптографических целей: у них найдены коллизии. SHA-256 и SHA-512 (семейство SHA-2) безопасны для большинства применений. SHA-3 (Keccak) — современный стандарт с другой архитектурой. Для проверки целостности файлов MD5 и SHA-1 ещё приемлемы; для паролей и цифровых подписей — только SHA-256 и выше.
Нет. Хэш-функции односторонние: по определению они не имеют обратной функции. Однако слабые хэши (MD5, SHA-1) уязвимы к атакам по словарю и rainbow tables. Поэтому пароли никогда не следует хранить как простой хэш: нужно использовать bcrypt, Argon2 или PBKDF2 с солью.
SHA-256 используется повсеместно: в TLS/SSL для подписи сертификатов, в Bitcoin для майнинга и адресов кошельков, в Git для идентификации коммитов и объектов (с переходом на SHA-256 в последних версиях), в подписях пакетов Linux-дистрибутивов, в HMAC-аутентификации API.
HMAC (Hash-based Message Authentication Code) — хэш с секретным ключом. В отличие от обычного хэша, HMAC позволяет проверить не только целостность данных, но и их подлинность: только владелец ключа может создать корректный HMAC. JWT использует HMAC-SHA256 для подписи токенов.
Хэш-функции: MD5, SHA и их роль в информационной безопасности
MD5 (Message Digest Algorithm 5) был разработан Роном Ривестом в 1991 году. В 2004 году Сяоюй Ван и Хунбо Ю продемонстрировали практические коллизии MD5, а в 2008 году группа исследователей создала поддельный SSL-сертификат с использованием MD5-коллизий. После этого MD5 считается неприемлемым для криптографических целей. SHA-1 был официально признан устаревшим NIST в 2011 году после обнаружения теоретических атак, подтверждённых практически в 2017 году (атака SHAttered от Google).
SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512) разработан NSA и стандартизирован NIST в 2001 году. SHA-256 — наиболее широко используемый алгоритм в семействе: он лежит в основе TLS 1.3, является обязательным в современных PKI-инфраструктурах и используется в Bitcoin PoW. SHA-3 (Keccak), принятый как стандарт NIST в 2015 году, основан на принципиально иной конструкции губки и является резервным стандартом.
Для хранения паролей ни один из перечисленных алгоритмов не подходит напрямую — они слишком быстры. Специализированные алгоритмы хэширования паролей (bcrypt, Argon2id, scrypt) намеренно медленны и поддерживают соль, что делает атаки по словарю и rainbow tables вычислительно нецелесообразными.