雜湊生成器 (SHA-1、SHA-256、SHA-384、SHA-512)
輸入任意文本同時檢視四種 SHA 雜湊。檔案完整性校驗、簽名生成、API 請求籤名除錯、密碼學學習適用。
運作原理
雜湊是什麼 (與不是什麼)
密碼學雜湊函式把任意大小輸入產生固定大小輸出 (「摘要」)。同輸入總得同摘要。微小輸入變化產生天差地別摘要 (雪崩效應)。把摘要逆向找輸入對 SHA-256 這樣的密碼學強函式來說計算上不可行。
雜湊不是加密。無金鑰, 無解密。常見混淆: 雜湊密碼 (請用 bcrypt/argon2 — 它們減慢暴力破解)、雜湊任意文本然後「解碼」(設計上不可能)。
選哪個演算法
SHA-256 是現代預設。比特幣、TLS 證書、JWT 簽名 (HS256)、檔案完整性雜湊都用。256 位足夠任何現實安全需求。
SHA-384 與 SHA-512 是同族更大的變體。SHA-512 在 64 位硬體上有時更快。當協議或標準明確要求時使用。
SHA-1 在安全上已棄用但仍出現在遺留系統 (舊 TLS、git commit 雜湊)。新安全關鍵工作不要用 — 自 2017 年起已演示出碰撞。我們包含它僅為向後相容。
常見用途
檔案完整性: 下載檔案和雜湊; 本地重新計算雜湊; 比對。匹配則檔案傳輸中未被篡改。
Git commit: 每個 commit 的識別符號是其內容的 SHA-1 雜湊。雜湊一條 commit 資訊單獨無意義 — 需要其餘 commit 才能重現。
API 請求籤名: HMAC-SHA-256 是 AWS、GitHub 與許多 API 的標準。雜湊本身只是 HMAC 的一部分; API 會提供它期望的精確構造。
快取鍵: 雜湊一個 URL 或引數集得到穩定、定長的快取鍵。
常見問題
›為什麼沒有 MD5?
MD5 碰撞自 2004 年起已演示; Web Crypto API 不暴露它。非安全用途 (快取鍵、檔案去重) 請用 SHA-256 — 僅略慢且無碰撞風險。
›可以雜湊二進位制檔案嗎?
本工具不直接 — 只接受文本。檔案請用系統 shell: macOS/Linux 的 `shasum -a 256 myfile.txt`, Windows 的 `Get-FileHash`。
›為什麼 SHA-512 比 SHA-256 長?
名字中數字指輸出位長: SHA-256 產 256 位 = 64 hex 字元; SHA-512 產 512 位 = 128 hex 字元。兩倍長。
›兩個不同輸入會得同一雜湊嗎?
理論上是 (鴿巢原理), 實踐上對當前技術的 SHA-256 不會。SHA-1 碰撞已演示; SHA-256 還沒。
›可以用本工具雜湊密碼嗎?
不行。密碼需慢雜湊 (bcrypt、scrypt、argon2) 加鹽。純 SHA-256 太快 — 攻擊者每秒可雜湊數十億次。
›為什麼同文本總得同雜湊?
按定義。雜湊函式確定性。需要每次不同輸出 (如「鹽」), 在輸入前/後加隨機值。
›資料會上傳嗎?
不會。Web Crypto 完全在瀏覽器執行; 不傳輸任何東西。
›什麼是 HMAC, 這是 HMAC 嗎?
HMAC 在雜湊函式中加入秘密金鑰。本工具計算純雜湊; HMAC 請用專用工具或程式設計庫。
相關工具
最後更新: