输入
设置
HMAC使用密钥创建经过身份验证的哈希签名
哈希结果
关于此工具
SHA-512是SHA-2家族的重量级冠军,产生512位(128个十六进制字符)哈希,具有最大的抗碰撞性。当在64位系统上工作时,我选择SHA-512而不是SHA-256,因为它实际上性能更好,处理大文件校验和(ISO、数据库备份),或者当合规要求需要最高安全余量时(政府、医疗、金融系统)。SHA-512提供约256位的抗碰撞攻击安全性,而SHA-256只有约128位,使其能够抵御量子计算威胁。它是许多企业系统的默认选择,NIST批准用于联邦应用,并用于SHA-512-crypt等密码哈希方案。像SHA-256一样,它在加密上是安全的但速度很快——这意味着对于密码存储,您仍然需要适当的盐值和拉伸(bcrypt、argon2),而不是原始SHA-512。
使用方法
输入文本或拖放文件,立即生成128个字符的十六进制SHA-512哈希。选择输出编码:十六进制(小写/大写标准)或Base64(紧凑格式,节省50%空间——对数据库或URL有用)。启用HMAC-SHA512模式通过提供密钥进行认证签名——这创建了在OAuth2、AWS API签名、webhook验证和JWT签名中使用的密钥哈希消息认证码。HMAC防止影响普通哈希的长度扩展攻击。性能:由于本机64位操作,SHA-512在64位处理器上比SHA-256更快,但在32位系统上较慢。在浏览器中处理高达约100MB的文件;对于更大的数据集,请使用命令行工具。
限制与重要说明
SHA-512在完整性验证和签名方面是加密安全的,但像SHA-256一样,**不要使用原始SHA-512进行密码哈希**——它太快了(攻击者可以使用GPU每秒计算数十亿个哈希)。始终对密码使用bcrypt、argon2或PBKDF2。SHA-512是确定性的:相同的输入总是产生相同的输出。这对验证来说是完美的,但对于没有唯一盐值的密码来说是危险的。对于API身份验证,使用HMAC-SHA512(带密钥的哈希),而不是普通SHA-512,以防止伪造攻击。浏览器性能:大于约100MB的文件可能会导致内存问题或减速——使用命令行工具进行批量处理。SHA-512产生更长的哈希(128个十六进制字符 vs SHA-256的64个),消耗更多存储/带宽——如果大小很重要且安全余量差异可以接受,则切换到SHA-256。