CDRN

Generoi hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Hallintapaneeli
  • Dokumentaatio
  • API
hashaa merkkijonon pääalgoritmeilla (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Käytännöllinen salasanojen tallennukseen tai tietojen palauttamattomaan allekirjoitukseen

Miksi käyttää salasanojen tiivistystä ?

Salasanojen tiivistäminen on välttämätöntä arkaluonteisten tietojen, kuten käyttäjän salasanojen, suojaamiseksi. Sen sijaan, että salasanat tallennettaisiin selkokielisenä tekstinä, tiivistäminen muuntaa ne satunnaiseksi ja peruuttamattomaksi merkkijonoksi. Tämä suojaa salasanoja jopa tietokantamurron sattuessa, koska tiivistettä ei voida helposti purkaa alkuperäisen salasanan palauttamiseksi.

Salasanojen tiivistystyökalun ominaisuudet

Tämä salasanojen tiivistystyökalu käyttää turvallisia algoritmeja korkealaatuisten tiivisteiden tuottamiseen. Voit valita eri hajautusalgoritmeista, kuten SHA-256, SHA-512, bcrypt tai muita turvallisiksi tunnustettuja algoritmeja.

Kuinka tiivistystyökalua käytetään

Käyttösivulla voit syöttää tiivistettävän salasanan sille varattuun tekstikenttään. Valitse haluamasi hajautusalgoritmi ja napsauta painiketta tiivisteen luomiseksi.

Kun tiiviste on luotu, se näytetään tulosalueella. Voit kopioida tiivisteen käytettäväksi sovelluksessasi tai suojatussa tietokannassasi.

Esimerkki salasanan tiivistämisestä

Tässä on esimerkki salasanasta "password123", joka on tiivistetty bcrypt-algoritmilla : 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Usein kysytyt kysymykset

Miksi ei pitäisi käyttää SHA-256:ta suoraan salasanojen tallentamiseen ?

SHA-256 on liian nopea. Nykyaikainen GPU voi testata useita miljardeja SHA-256-tiivisteitä sekunnissa, mikä tekee raa'an voiman tai sanastohyökkäyksistä triviaaleja tavallisille salasanoille. Salasanojen tallentamiseen tulee käyttää tarkoituksella hitaita ja muistia kuluttavia funktioita, kuten bcrypt, scrypt tai argon2id. Ne sisältävät suolan ja säädettävän kustannuskertoimen, jotta ne kestävät laitteiston kehitystä.

Mitä eroa on MD5:llä, SHA-1:llä ja SHA-256:lla ?

MD5 (128 bittiä) ja SHA-1 (160 bittiä) ovat vanhoja algoritmeja, joita pidetään kryptografiassa murtuneina : käytännössä voidaan tuottaa törmäyksiä. SHA-256 (256 bittiä) kuuluu SHA-2-perheeseen ja on edelleen moderni standardi eheyden sormenjälille, TLS-sertifikaateille tai pakettien allekirjoituksille. Uudessa projektissa tulisi aina käyttää SHA-256:ta tai SHA-512:ta.

Mihin suolaa (salt) käytetään salasanan tiivisteessä ?

Suola on satunnainen merkkijono, joka lisätään salasanaan ennen tiivistämistä. Se varmistaa, että kaksi käyttäjää, jotka valitsevat saman salasanan, saavat kaksi eri tiivistettä, mikä estää esilaskettujen taulukoiden (rainbow tables) käytön ja pakottaa hyökkääjän hyökkäämään jokaista tiliä vastaan yksitellen. bcrypt, scrypt ja argon2 hallitsevat suolan automaattisesti, ja se tallennetaan tuloksena olevaan merkkijonoon.

Miksi sama salasana tiivistettynä bcryptillä antaa eri tuloksen joka kerta ?

Koska bcrypt luo satunnaisen suolan jokaisella kutsulla ja sisällyttää sen lopulliseen tiivisteeseen. Muoto $2y$10$<suola><tiiviste> sisältää kustannuksen, suolan ja sormenjäljen yhdessä merkkijonossa. Salasanan tarkistamiseksi tallennetusta tiivisteestä erotetaan suola ja ehdokassalasana tiivistetään uudelleen samalla suolalla : tämän tekee esimerkiksi PHP:n password_verify().

bcrypt, scrypt vai argon2 : kumpi valita ?

argon2id on OWASP:n suosittelema valinta vuonna 2026 : se yhdistää kestävyyden GPU- ja ASIC-hyökkäyksiä vastaan säädettävän muistikustannuksen ansiosta. scrypt on hyvä vaihtoehto, jos argon2 ei ole käytettävissä. bcrypt on edelleen hyvin yleinen ja hyväksyttävä moniin käyttötarkoituksiin vähintään kustannuksella 12. Vältä ehdottomasti: MD5:ttä, SHA-1:tä, SHA-256:ta tai SHA-512:ta käytettynä yksinään salasanan tallentamiseen.

Lähetetäänkö salasana palvelimelle tiivistämisen aikana ?

Puhtaasti asiakaspuolen algoritmeille (MD5, SHA-1, SHA-256, SHA-512) laskenta voidaan tehdä selaimessa Web Crypto API:n kautta. bcrypt-algoritmille käytetään palvelinpuolen natiivia PHP-toteutusta, koska mikään selain-API ei sitä tarjoa. Kaikissa tapauksissa salasana kulkee vain HTTPS-yhteyden yli, sitä ei kirjata lokiin eikä tallenneta, ja palautettu tiiviste voidaan kopioida myöhempää käyttöä varten.

Pyyntöesimerkki

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Syöteskeema

Kenttä Tyyppi Pakollinen Oletus
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Päätepisteet

  • GET https://cdrn.fr/api/v1/tools - listaa kaikki saatavilla olevat työkalut
  • GET https://cdrn.fr/api/v1/tools/hash-generator - hakee tämän työkalun skeeman
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - suorittaa tämän työkalun JSON-payloadilla