Ввод
Настройки
HMAC использует секретный ключ для создания аутентифицированных хэш-подписей
Результат хеша
Об этом инструменте
Генерация SHA хеша для текста и файлов.
Как использовать
Введите текст или загрузите файл в панель ввода. Инструмент мгновенно генерирует 64-символьный шестнадцатеричный хеш SHA-256. Для текста: полезно при создании подписей API-запросов, генерации детерминированных ID из содержимого или хешировании данных конфигурации. Для файлов: проверяйте загрузки, сравнивая сгенерированный хеш с официальными контрольными суммами, обнаруживайте изменения файлов или создавайте ключи контентно-адресуемого хранилища. Хеш является детерминированным (одинаковый ввод = одинаковый вывод) и односторонним (невозможно восстановить исходные данные из хеша). Производительность: обрабатывает файлы до ~100МБ в браузере; для больших файлов используйте инструменты командной строки, такие как shasum -a 256 (Mac/Linux) или certutil -hashfile [файл] SHA256 (Windows).
Распространённые случаи использования
Проверка загрузок
Загрузите программное обеспечение, сгенерируйте хеш SHA-256, сравните с хешем, опубликованным поставщиком, для обеспечения подлинности и обнаружения подделки.
Подпись API-запросов
Создайте подписи HMAC-SHA256 для AWS, Stripe или аутентификации вебхуков: hash(secret + request_body) подтверждает подлинность запроса.
Хеши коммитов Git
Git использует SHA-256 (переходя с SHA-1) для идентификации коммитов — понимание хеширования помогает отлаживать конфликты слияния.
Хранение паролей (с солью)
Хешируйте пароли с уникальной солью перед хранением: SHA256(password + random_salt), затем храните и хеш, и соль (но используйте bcrypt в продакшене).
Блокчейн/криптовалюты
Биткоин-адреса и хеши блоков используют SHA-256 — полезно для понимания основ криптовалют.
Дедупликация контента
Хешируйте содержимое файлов для обнаружения дубликатов в системах хранения без сравнения целых файлов.
Ограничения и важные примечания
Хотя SHA-256 криптографически безопасен для обеспечения целостности и подписей, **НЕ используйте сырой SHA-256 для хеширования паролей** в продакшене. Он слишком быстрый — злоумышленники могут вычислять миллиарды хешей в секунду с GPU. Используйте специализированные функции хеширования паролей, такие как bcrypt, argon2 или PBKDF2, которые включают соление и растягивание ключа. Для API-подписей всегда используйте HMAC-SHA256 (хеш с секретным ключом), а не простой SHA-256. Производительность браузера: большие файлы (>100МБ) могут вызывать замедления или проблемы с памятью — для пакетной обработки используйте инструменты командной строки. SHA-256 является детерминированным и односторонним: (1) одинаковый ввод всегда даёт одинаковый вывод (хорошо для кеширования, плохо для хранения паролей без соли), (2) невозможно восстановить исходные данные из хеша. Для соответствия требованиям: некоторые нормативы (например, FIPS 140-2) требуют конкретных реализаций хешей — проверьте сертификацию вашей криптобиблиотеки при необходимости.