CDRN

Generirati hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Nadzorna plošča
  • Dokumentacija
  • API
hashira niz znakov z glavnimi algoritmi (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktično za shranjevanje gesel ali nereverzibilni podpis podatkov

Zakaj uporabljati zgoščevanje gesel?

Zgoščevanje gesel je bistveno za zaščito občutljivih informacij, kot so gesla. uporabniško geslo. Namesto shranjevanja gesel v navadnem besedilu jih zgoščevanje pretvori v naključen in nepovraten niz znakov. To varuje gesla tudi v primeru kršitve. bazo podatkov, ker zgoščene vrednosti ni mogoče preprosto obrniti, da bi obnovili geslo original.

Funkcije orodja za zgoščevanje gesel

To orodje za zgoščevanje gesel uporablja varne algoritme za ustvarjanje zgoščenih vrednosti na visoki ravni. kakovosti. Izbirate lahko med različnimi algoritmi zgoščevanja, kot so SHA-256, SHA-512, bcrypt ali drugi algoritmi, priznani zaradi svoje varnosti.

Kako uporabljati orodje za zgoščevanje

Na strani uporabe lahko vnesete geslo za zgoščevanje v ponujeno besedilno polje. učinek. Izberite želeni algoritem zgoščevanja in kliknite gumb za ustvarjanje zgoščevanja.

Ko je zgoščena vrednost ustvarjena, bo prikazana v polju z rezultati. Zgoščeno vrednost lahko kopirate v uporabite v svoji aplikaciji ali varni bazi podatkov.

Primer zgoščevanja gesla

Tukaj je primer gesla »password123«, zgoščenega z uporabo algoritma bcrypt:

$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Pogosta vprašanja

Zakaj ne bi uporabili SHA-256 neposredno za shranjevanje gesel?

SHA-256 je prehiter. Sodobna grafična procesorska enota lahko preizkusi več milijard zgoščenih vrednosti SHA-256 na sekundo, zaradi česar so napadi s surovo silo ali slovarski napadi na običajna gesla trivialni. Za shranjevanje gesel uporabite namenoma počasne in pomnilniško zahtevne funkcije, kot so bcrypt, scrypt ali argon2id. Vključujejo sol in nastavljiv faktor stroškov, da se uprejo razvoju opreme.

Kakšna je razlika med MD5, SHA-1 in SHA-256?

MD5 (128 bitov) in SHA-1 (160 bitov) sta stara algoritma, ki se v kriptografiji štejeta za pokvarjena: v praksi lahko nastanejo kolizije. SHA-256 (256 bitov) spada v družino SHA-2 in ostaja sodoben standard za prstne odtise celovitosti, potrdila TLS ali podpise paketov. Za nov projekt sistematično uporabite SHA-256 ali SHA-512.

Za kaj se uporablja sol v zgoščeni vrednosti gesla?

Sol je naključni niz, dodan geslu pred zgoščevanjem. Zagotavlja, da dva uporabnika, ki izbereta isto geslo, pridobita dva različna hasha, kar onemogoča uporabo vnaprej izračunanih tabel (mavričnih tabel) in prisili napadalca, da napade vsak račun posebej. bcrypt, scrypt in argon2 samodejno obravnavajo sol, ki je shranjena v nastalem nizu.

Zakaj isto geslo, zgoščeno v bcrypt, daje drugačen rezultat ob vsakem zagonu?

Ker bcrypt ustvari naključno sol pri vsakem klicu in jo vdela v končno zgoščeno vrednost. Format $2y$10$ vdela ceno, sol in odtis v en sam niz. Za preverjanje gesla izvlečemo sol iz shranjenega zgoščenega parametra in s to isto soljo ponovno preoblikujemo kandidatno geslo: to počne password_verify() v PHP.

bcrypt, scrypt ali argon2: katerega izbrati?

argon2id je izbira, ki jo leta 2026 priporoča OWASP: združuje odpornost proti napadom GPE in ASIC zahvaljujoč prilagodljivi ceni pomnilnika. scrypt je dobra alternativa, če argon2 ni na voljo. bcrypt ostaja zelo razširjen in sprejemljiv za številne uporabe, s ceno vsaj 12. Absolutno se izogibajte: MD5, SHA-1, SHA-256 ali SHA-512, ki se uporabljajo samo za shranjevanje gesla.

Ali je geslo med zgoščevanjem poslano strežniku?

Za povsem odjemalske algoritme (MD5, SHA-1, SHA-256, SHA-512) je mogoče izračun opraviti v brskalniku prek Web Crypto API. Za bcrypt se izvorna implementacija PHP uporablja na strani strežnika, ker je noben standardni API brskalnika ne izpostavlja. V vseh primerih geslo potuje samo prek HTTPS, se ne beleži in ne shranjuje, vrnjeno zgoščeno vrednost pa je mogoče kopirati za kasnejšo uporabo.

Primer zahteve

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Vhodna shema

Polje Tip Obvezno Privzeto
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Končne točke

  • GET https://cdrn.fr/api/v1/tools - izpiše vsa razpoložljiva orodja
  • GET https://cdrn.fr/api/v1/tools/hash-generator - pridobi shemo tega orodja
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - izvede to orodje s JSON payloadom