Tiivistegeneraattori

Luo SHA-1, SHA-256, SHA-384 ja SHA-512 tiivisteitä mistä tahansa tekstistä välittömästi. Vahvista tietojen eheys helposti. Ilmainen, toimii 100% selaimessasi.

Kirjoita tai liitä tekstiä luodaksesi tiivisteet.

Viite

Mikä on kryptografinen tiiviste?

Kryptografinen tiivistefunktio ottaa minkä tahansa syötteen ja tuottaa kiinteän kokoisen sormenjäljen (tiivisteen). Yhdenkään merkin muutos syötteessä aiheuttaa täysin erilaisen tiivisteen — tätä kutsutaan lumivyöryefektiksi. Tiivistefunktiot ovat yksisuuntaisia (laskennallisesti mahdottomia kääntää) ja deterministisiä (sama syöte tuottaa aina saman tuloksen).

Algoritmit

SHA-1 (160-bittinen) on vanhentunut — käytännön törmäyshyökkäyksiä on olemassa ja NIST suosittelee uutta käyttöä vastaan; löytyy edelleen vanhoista järjestelmistä ja Gitistä. SHA-256 (256-bittinen, SHA-2-perhe) on moderni standardi — käytetään TLS:ssä, Bitcoinissa ja koodin allekirjoituksessa. SHA-384 / SHA-512 (384/512-bittiset) tarjoavat korkeammat turvamarginaalit pitkäaikaiseen arkistointiin, viranomaisjärjestelmiin ja sovelluksiin, jotka tarvitsevat törmäyskestävyyden yli 2128:n. Kaikki SHA-2-variantit ovat FIPS 180-4 -hyväksyttyjä.

Yleiset käyttötarkoitukset

  • Tiedoston eheys: Tiivistä tiedosto ennen ja jälkeen siirron — vastaavat tiivisteet takaavat, että tiedot ovat muuttumattomia.
  • Salasanojen tallennus: Älä koskaan käytä SHA-*-funktioita suoraan salasanoille. Käytä tuotannossa erillisiä salasanojen tiivistefunktioita kuten Argon2, bcrypt tai scrypt suolojen kanssa.
  • Digitaaliset allekirjoitukset: Tiivistä asiakirja ja allekirjoita sitten tiiviste yksityisellä avaimella — digitaaliset allekirjoitukset todistavat aitouden paljastamatta koko asiakirjaa.
  • Tietojen deduplikointi: Tunnista identtiset tiedostot vertaamalla tiivistesormenjälkiä — sama tiiviste tarkoittaa identtistä sisältöä.

Seuraavan sukupolven tiivistefunktiot

SHA-3 (Keccak, standardoitu FIPS 202:ssa) tarjoaa täysin erilaisen sisäisen rakenteen kuin SHA-2, tarjoten syvyyspuolustuksen, jos SHA-2 joskus murretaan. BLAKE3 on moderni, rinnakkaistettava tiivistefunktio, joka on optimoitu nopeudelle — merkittävästi nopeampi kuin SHA-256 moniytimisissä suorittimissa. Kumpikaan, SHA-3 tai BLAKE3, ei kuitenkaan ole vielä saatavilla Web Crypto API:ssa. Useimpiin sovelluksiin SHA-256 on edelleen standardi ja suositeltu oletusvalinta.

Tietosuoja

Tiivistäminen toimii 100% selaimessasi käyttäen Web Crypto APIa (crypto.subtle.digest()). Tietoja ei koskaan lähetetä palvelimelle.

← Takaisin kaikkiin työkaluihin