计算 MD5、SHA-1、SHA-256、SHA-512 摘要值
密码学哈希函数把任意长度的输入压成定长指纹。常见用途包括校验文件完整性、生成缓存键、去重数据,以及(搭配 salt)存储密码。不同算法的输出长度和安全性差异很大。
本工具一次性计算文本输入的 MD5、SHA-1、SHA-256、SHA-512。SHA 系列使用浏览器原生 SubtleCrypto,MD5 使用 JS 实现。全部本地运行,输入不会上传。
helloMD5: 5d41402abc4b2a76b9719d911017c592
SHA-1: aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d
SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
SHA-512: 9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323c3d99ba5c11d7c7acc6e14b8c5da0c4663475c2e5c3adef46f73bcdec043默认 SHA-256——快、兼容好、暂无实用碰撞攻击。需要更长摘要(比如 HMAC 密钥)时用 SHA-512。新系统不要用 MD5 和 SHA-1,两者都已被攻破(有实用碰撞),但用于检测文件变化、缓存键等非安全场景仍然可以。
大量老系统和协议仍在用——Git 的 commit ID 是 SHA-1,老接口要求 MD5 校验。本工具提供它们是为了和这些系统对接,不是推荐用于安全场景。
不是。哈希是单向的:从哈希值无法还原输入;加密是双向的:有密钥就能解回原文。需要校验时用哈希,需要隐藏数据时用加密——一旦哈希了,原文就拿不回来了。
本工具只支持文本。文件哈希请用命令行:shasum -a 256 file(macOS/Linux)或 certutil -hashfile file SHA256(Windows)。大文件用流式哈希比把整个文件读进浏览器高效得多。
不行。纯 SHA-256 太快了,攻击者用 GPU 每秒能爆几十亿。密码存储请用 bcrypt、scrypt、Argon2 这类专为口令设计的 KDF(且必须在服务端)。