Masukan
Pengaturan
HMAC menggunakan kunci rahasia untuk membuat signature hash terautentikasi
Hasil Hash
Tentang Alat Ini
Generate hash SHA untuk teks atau file.
Cara Menggunakan
Masukkan teks atau upload file di panel input. Tool ini langsung menghasilkan hash SHA-256 heksadesimal 64 karakter. Untuk teks: berguna saat membuat signature permintaan API, membuat ID deterministik dari konten, atau hashing data konfigurasi. Untuk file: verifikasi download dengan membandingkan hash yang dihasilkan dengan checksum resmi, deteksi modifikasi file, atau buat kunci penyimpanan berbasis konten. Hash bersifat deterministik (input sama = output sama) dan satu arah (tidak bisa membalikkan hash untuk mendapatkan data asli). Performa: menangani file hingga ~100MB di browser; untuk file lebih besar gunakan command-line tools seperti shasum -a 256 (Mac/Linux) atau certutil -hashfile [file] SHA256 (Windows).
Kasus Penggunaan Umum
Verifikasi Download
Download software, generate hash SHA-256, bandingkan dengan hash yang dipublikasikan vendor untuk memastikan keaslian dan mendeteksi manipulasi.
Signing Permintaan API
Buat signature HMAC-SHA256 untuk AWS, Stripe, atau autentikasi webhook: hash(secret + request_body) membuktikan keaslian permintaan.
Hash Commit Git
Git menggunakan SHA-256 (transisi dari SHA-1) untuk mengidentifikasi commit—memahami hashing membantu debug merge conflicts.
Penyimpanan Password (dengan salt)
Hash password dengan salt unik sebelum disimpan: `SHA256(password + random_salt)` lalu simpan hash dan salt (tapi gunakan bcrypt di production).
Blockchain/Cryptocurrency
Alamat Bitcoin dan block hash menggunakan SHA-256—berguna untuk memahami fundamental crypto.
Deduplikasi Konten
Hash konten file untuk mendeteksi duplikat di sistem penyimpanan tanpa membandingkan seluruh file.
Keterbatasan & Catatan Penting
Meskipun SHA-256 aman secara kriptografis untuk integritas dan signature, **JANGAN gunakan SHA-256 mentah untuk password hashing** di production. Terlalu cepat—penyerang dapat menghitung miliaran hash per detik dengan GPU. Gunakan fungsi password hashing khusus seperti bcrypt, argon2, atau PBKDF2 yang menyertakan salting dan key stretching. Untuk signature API, selalu gunakan HMAC-SHA256 (hash dengan secret key) bukan SHA-256 biasa. Performa browser: file besar (>100MB) dapat menyebabkan perlambatan atau masalah memori—gunakan command-line tools untuk pemrosesan batch. SHA-256 bersifat deterministik dan satu arah: (1) input sama selalu menghasilkan output sama (bagus untuk caching, buruk untuk penyimpanan password tanpa salt), (2) tidak bisa membalikkan hash untuk mengambil data asli. Untuk compliance: beberapa regulasi (mis. FIPS 140-2) memerlukan implementasi hash spesifik—verifikasi library crypto Anda tersertifikasi jika diperlukan.