Δημιουργία hash: MD5, SHA-256, SHA-512, bcrypt, argon2
- Πίνακας ελέγχου
- Τεκμηρίωση
- API
Γιατί να χρησιμοποιήσετε κατακερματισμό κωδικού πρόσβασης;
Ο κατακερματισμός κωδικού πρόσβασης είναι απαραίτητος για την ασφάλεια ευαίσθητων πληροφοριών, όπως οι κωδικοί πρόσβασης. κωδικό πρόσβασης χρήστη. Αντί να αποθηκεύει τους κωδικούς πρόσβασης σε απλό κείμενο, ο κατακερματισμός τους μετατρέπει σε α τυχαία και μη αναστρέψιμη συμβολοσειρά χαρακτήρων. Αυτό προστατεύει τους κωδικούς πρόσβασης ακόμη και σε περίπτωση παραβίασης. τη βάση δεδομένων, επειδή ο κατακερματισμός δεν μπορεί εύκολα να αντιστραφεί για την ανάκτηση του κωδικού πρόσβασης πρωτότυπο.
Χαρακτηριστικά εργαλείου κατακερματισμού κωδικού πρόσβασης
Αυτό το εργαλείο κατακερματισμού κωδικού πρόσβασης χρησιμοποιεί ασφαλείς αλγόριθμους για τη δημιουργία κατακερματισμών υψηλού επιπέδου. ποιότητα. Μπορείτε να επιλέξετε από διαφορετικούς αλγόριθμους κατακερματισμού, όπως SHA-256, SHA-512, bcrypt ή άλλοι αλγόριθμοι που αναγνωρίζονται για την ασφάλειά τους.
Πώς να χρησιμοποιήσετε το εργαλείο κατακερματισμού
Στη σελίδα χρήσης, μπορείτε να εισαγάγετε τον κωδικό πρόσβασης για κατακερματισμό στο παρεχόμενο πλαίσιο κειμένου. αποτέλεσμα. Επιλέξτε τον επιθυμητό αλγόριθμο κατακερματισμού και κάντε κλικ στο κουμπί για να δημιουργήσετε τον κατακερματισμό.
Μόλις δημιουργηθεί ο κατακερματισμός, θα εμφανιστεί σε ένα πλαίσιο αποτελεσμάτων. Μπορείτε να αντιγράψετε τον κατακερματισμό σε χρησιμοποιήστε το στην εφαρμογή σας ή στην ασφαλή βάση δεδομένων σας.
Παράδειγμα κατακερματισμού κωδικού πρόσβασης
Ακολουθεί ένα παράδειγμα κωδικού πρόσβασης "password123" που έχει κατακερματιστεί χρησιμοποιώντας τον αλγόριθμο bcrypt:
$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e
Συχνές ερωτήσεις
Γιατί να μην χρησιμοποιήσετε το SHA-256 απευθείας για την αποθήκευση κωδικών πρόσβασης;
Το SHA-256 είναι πολύ γρήγορο. Μια σύγχρονη GPU μπορεί να δοκιμάσει πολλά δισεκατομμύρια κατακερματισμούς SHA-256 ανά δευτερόλεπτο, καθιστώντας τις επιθέσεις ωμής βίας ή λεξικών ασήμαντες για κοινούς κωδικούς πρόσβασης. Για αποθήκευση κωδικού πρόσβασης, χρησιμοποιήστε εσκεμμένα αργές και απαιτητικές λειτουργίες μνήμης όπως bcrypt, scrypt ή argon2id. Ενσωματώνουν ένα αλάτι και έναν ρυθμιζόμενο παράγοντα κόστους για να αντισταθούν στην εξέλιξη του εξοπλισμού.
Ποια είναι η διαφορά μεταξύ MD5, SHA-1 και SHA-256;
Οι MD5 (128 bit) και SHA-1 (160 bit) είναι παλιοί αλγόριθμοι, που θεωρούνται σπασμένοι στην κρυπτογραφία: οι συγκρούσεις μπορούν να παραχθούν στην πράξη. Το SHA-256 (256 bit) ανήκει στην οικογένεια SHA-2 και παραμένει το σύγχρονο πρότυπο για τα δακτυλικά αποτυπώματα ακεραιότητας, τα πιστοποιητικά TLS ή τις υπογραφές πακέτων. Για ένα νέο έργο, πηγαίνετε συστηματικά με το SHA-256 ή το SHA-512.
Σε τι χρησιμοποιείται το αλάτι σε έναν κατακερματισμό κωδικού πρόσβασης;
Το salt είναι μια τυχαία συμβολοσειρά που προστίθεται στον κωδικό πρόσβασης πριν από τον κατακερματισμό. Εγγυάται ότι δύο χρήστες που επιλέγουν τον ίδιο κωδικό πρόσβασης λαμβάνουν δύο διαφορετικούς κατακερματισμούς, γεγονός που εμποδίζει τη χρήση προυπολογισμένων πινάκων (πίνακες ουράνιου τόξου) και αναγκάζει τον εισβολέα να επιτεθεί σε κάθε λογαριασμό ξεχωριστά. Τα bcrypt, scrypt και argon2 χειρίζονται αυτόματα το αλάτι, το οποίο αποθηκεύεται στη συμβολοσειρά που προκύπτει.
Γιατί ο ίδιος κωδικός πρόσβασης που κατακερματίζεται στο bcrypt δίνει διαφορετικό αποτέλεσμα κάθε φορά που εκτελείται;
Επειδή το bcrypt δημιουργεί ένα τυχαίο αλάτι σε κάθε κλήση και το ενσωματώνει στον τελικό κατακερματισμό. Η μορφή $2y$10$ ενσωματώνει το κόστος, το αλάτι και το αποτύπωμα σε μία μόνο συμβολοσειρά. Για να επαληθεύσουμε έναν κωδικό πρόσβασης, εξάγουμε το αλάτι από τον αποθηκευμένο κατακερματισμό και επαναλαμβάνουμε τον υποψήφιο κωδικό πρόσβασης με αυτό το ίδιο αλάτι: αυτό κάνει το password_verify() στην PHP.
bcrypt, scrypt ή argon2: ποιο να επιλέξετε;
Το argon2id είναι η επιλογή που προτείνει το OWASP το 2026: συνδυάζει αντίσταση σε επιθέσεις GPU και ASIC χάρη σε ένα προσαρμόσιμο κόστος μνήμης. Το scrypt είναι μια καλή εναλλακτική εάν το argon2 δεν είναι διαθέσιμο. Το bcrypt παραμένει πολύ διαδεδομένο και αποδεκτό για πολλές χρήσεις, με κόστος τουλάχιστον 12. Αποφύγετε απολύτως: MD5, SHA-1, SHA-256 ή SHA-512 που χρησιμοποιούνται μόνο για την αποθήκευση ενός κωδικού πρόσβασης.
Ο κωδικός πρόσβασης αποστέλλεται σε διακομιστή κατά τη διάρκεια του κατακερματισμού;
Για αλγόριθμους αμιγώς πελάτη (MD5, SHA-1, SHA-256, SHA-512) ο υπολογισμός μπορεί να γίνει στο πρόγραμμα περιήγησης μέσω του Web Crypto API. Για το bcrypt, η εγγενής υλοποίηση PHP χρησιμοποιείται από την πλευρά του διακομιστή επειδή κανένα τυπικό API προγράμματος περιήγησης δεν την εκθέτει. Σε όλες τις περιπτώσεις, ο κωδικός πρόσβασης ταξιδεύει μόνο μέσω HTTPS, ούτε καταγράφεται ούτε αποθηκεύεται και ο κατακερματισμός που επιστρέφεται μπορεί να αντιγραφεί για μελλοντική χρήση.
Παράδειγμα αιτήματος
curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
-H "Content-Type: application/json" \
-d '{"texte":"...","algorithm":"adler32"}'Σχήμα εισόδου
| Πεδίο | Τύπος | Απαιτείται | Προεπιλογή |
|---|---|---|---|
texte |
text | ✓ | – |
algorithm |
choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64) | ✓ | – |
Σημεία πρόσβασης
GET https://cdrn.fr/api/v1/tools- εμφανίζει όλα τα διαθέσιμα εργαλείαGET https://cdrn.fr/api/v1/tools/hash-generator- ανακτά το σχήμα αυτού του εργαλείουPOST https://cdrn.fr/api/v1/tools/hash-generator/execute- εκτελεί αυτό το εργαλείο με payload JSON