Masukan
Pengaturan
HMAC menggunakan kunci rahasia untuk membuat signature hash yang terautentikasi
Hasil Hash
Tentang Alat Ini
Generate hash SHA untuk teks atau file.
Cara Menggunakan
Masukkan teks atau drag & drop file untuk langsung menghasilkan hash SHA-512 heksadesimal 128 karakter. Pilih encoding output: Hex (lowercase/uppercase standar) atau Base64 (format kompak, hemat 50% space—berguna untuk database atau URL). Aktifkan mode HMAC-SHA512 untuk signature terautentikasi dengan menyediakan secret key—ini membuat keyed-hash message authentication codes yang digunakan di OAuth2, AWS API signatures, validasi webhook, dan JWT signing. HMAC mencegah serangan length-extension yang mempengaruhi hash biasa. Performa: SHA-512 lebih cepat dari SHA-256 di prosesor 64-bit karena operasi native 64-bit, tapi lebih lambat di sistem 32-bit. Menangani file hingga ~100MB di browser; untuk dataset lebih besar gunakan command-line tools. Penggunaan real-world: verifikasi download software (Linux ISO mempublikasikan SHA-512 checksum), validasi integritas backup, generate content-addressed storage keys, atau buat ID deterministik dari data konfigurasi.
Kasus Penggunaan Umum
Verifikasi Distribusi Software
Distribusi Linux major (Ubuntu, Fedora, Arch) mempublikasikan checksum SHA-512 untuk download ISO. Generate hash file yang Anda download dan bandingkan—ketidakcocokan mengindikasikan corruption atau tampering.
Integritas File Besar
Hash database dumps, video files, atau VM images sebelum/sesudah transfer untuk mendeteksi bit-rot atau error transmisi. SHA-512 menangani file gigabyte lebih baik dari MD5 atau SHA-1.
HMAC API Signatures
Amankan webhook dengan signing payload menggunakan HMAC-SHA512. Contoh: GitHub webhook signatures, Stripe event verification.
Content Deduplication
Hash konten file untuk membuat identifier unik—file dengan hash identik adalah duplikat, memungkinkan optimisasi storage tanpa perbandingan file penuh.
Compliance & Auditing
Compliance FIPS 140-2 dan HIPAA sering memerlukan SHA-256 atau SHA-512 untuk validasi integritas data di lingkungan teregulasi.
Keterbatasan & Catatan Penting
SHA-512 aman secara kriptografi untuk verifikasi integritas dan signature, tapi seperti SHA-256, **JANGAN gunakan SHA-512 mentah untuk password hashing**—terlalu cepat (attacker dapat menghitung miliaran hash/detik dengan GPU). Selalu gunakan bcrypt, argon2, atau PBKDF2 untuk password. SHA-512 deterministik: input sama selalu menghasilkan output sama. Ini sempurna untuk verifikasi tapi berbahaya untuk password tanpa salt unik. Untuk autentikasi API, gunakan HMAC-SHA512 (hash dengan secret key), bukan SHA-512 biasa, untuk mencegah serangan forgery. Performa browser: file lebih besar dari ~100MB dapat menyebabkan masalah memori atau slowdown—gunakan command-line tools untuk bulk processing. SHA-512 menghasilkan hash lebih panjang (128 hex chars vs 64 SHA-256), mengkonsumsi lebih banyak storage/bandwidth—beralih ke SHA-256 jika ukuran penting dan perbedaan margin keamanan dapat diterima.