Voiko SHA-256-tiivisteen purkaa eli dekryptata?

Ei voi. SHA-256 ja muut tiivistefunktiot ovat yksisuuntaisia: ne eivät ole salausta, joten tiivistettä ei voi purkaa takaisin alkuperäiseksi tekstiksi. Verkossa näkyvät SHA-256-purkupalvelut eivät oikeasti dekryptaa mitään, vaan vertaavat tiivistettä valmiiksi laskettuun sanakirjaan (rainbow table). Vahvaa ja satunnaista syötettä ei tällä tavalla saa selville.

Mitä eroa on SHA-256:lla ja MD5:llä?

SHA-256 tuottaa 256-bittisen tiivisteen ja kestää törmäyksiä, joten se sopii eheyden varmistamiseen, digitaalisiin allekirjoituksiin ja TLS:ään. MD5 tuottaa 128-bittisen tiivisteen ja on kryptografisesti murrettu — törmäyksiä voidaan tuottaa tarkoituksella. Käytä MD5:tä vain ei-turvallisuuskriittisiin tarkoituksiin, kuten tarkistussummiin vahinkomuutosten havaitsemiseksi.

Miten luon SHA-256-tiivisteen verkossa?

Valitse yllä olevasta valikosta SHA-256, kirjoita tai liitä tekstisi, niin tiiviste ilmestyy heti. Napsauta Kopioi-painiketta saadaksesi heksamuotoisen tiivisteen leikepöydälle. Kaikki laskenta tapahtuu selaimessa, joten syötettä ei lähetetä mihinkään.

Kannattaako salasanat tiivistää MD5:llä tai pelkällä SHA-256:lla?

Ei. Salasanoja varten käytä tarkoitukseen suunniteltua hidasta algoritmia, kuten bcrypt, scrypt tai Argon2, ja lisää aina satunnainen suola (salt). MD5 ja pelkkä SHA-256 ovat liian nopeita, jolloin ne voidaan murtaa massahaulla. Tämä työkalu on tarkoitettu tiivisteiden laskemiseen ja tarkistamiseen, ei salasanojen tallentamiseen.

Onko MD5-generaattori luotettava?

Kyllä. MD5 lasketaan spark-md5-kirjastolla kokonaan selaimessasi, ja tulos vastaa vakiintuneita MD5-toteutuksia — esimerkiksi MD5('hello') = 5d41402abc4b2a76b9719d911017c592. Voit verrata tulosta vaikka komentorivin md5sum-työkalun antamaan tiivisteeseen.

Voinko laskea tiedoston tiivisteen tällä työkalulla?

Tämä työkalu laskee tiivisteen tekstisyötteestä. Tiedostojen tiivistämiseen kannattaa käyttää komentorivityökaluja sha256sum tai md5sum (Windowsissa esimerkiksi certutil -hashfile tiedosto SHA256). Tiedostojen tiivistäminen selaimessa on mahdollista File API:n avulla, ja se voidaan lisätä myöhemmin.

Kuinka pitkä tiiviste kullakin algoritmilla on?

MD5 tuottaa 128 bittiä (32 heksamerkkiä), SHA-1 tuottaa 160 bittiä (40 merkkiä), SHA-256 tuottaa 256 bittiä (64 merkkiä), SHA-384 tuottaa 384 bittiä (96 merkkiä) ja SHA-512 tuottaa 512 bittiä (128 merkkiä). Pidempi tiiviste kestää paremmin törmäyksiä.

Hash-generaattori

Laske SHA-256-, MD5-, SHA-1-, SHA-384- ja SHA-512-tiivisteet reaaliajassa. Kaikki tapahtuu selaimessa.

Luo kryptografisia tiivisteitä mistä tahansa tekstistä — valitse SHA-256, SHA-512, SHA-1, SHA-384 tai MD5, kirjoita tai liitä syöte, niin tiiviste ilmestyy heti. SHA-algoritmit lasketaan selaimen Web Crypto API:lla ja MD5 spark-md5-kirjastolla suoraan selaimessa. Huomaa, että tiiviste ei ole salaus: sitä ei voi purkaa takaisin alkuperäiseksi tekstiksi. Tyhjä syöte näyttää paikkamerkin oikean tyhjän tiivisteen sijaan. Tietoja ei lähetetä palvelimelle.

SHA-256 — Web Crypto API, runs entirely in your browser.

Näin luot kryptografisen tiivisteen

1
Valitse algoritmi
Valitse vaihtoehdoista SHA-256, SHA-512, SHA-1, SHA-384 tai MD5. Turvallisuuskriittisiin tarkoituksiin (eheyden tarkistus, digitaaliset allekirjoitukset) käytä SHA-256:ta tai SHA-512:ta. MD5 sopii vain ei-turvallisuuskriittisiin tarkistussummiin.
2
Kirjoita tai liitä syöte
Kirjoita mikä tahansa teksti syötekenttään — tiiviste päivittyy reaaliajassa jokaisella näppäinpainalluksella. SHA-algoritmit käyttävät selaimen SubtleCrypto.digest()-funktiota ja MD5 spark-md5-kirjastoa kokonaan selaimessa.
3
Kopioi tiiviste
Napsauta Kopioi-painiketta kopioidaksesi heksamuotoisen tiivisteen leikepöydälle. Tulos on pienaakkosinen heksadesimaalimerkkijono, jonka voit liittää koodiin, päätteeseen tai vertailutyökaluun.
4
Tarkista tai vertaa
Eheyden tarkistamiseksi laske tiedoston sisällöstä tiiviste samalla algoritmilla kuin julkaisija ja vertaa kahta heksajonoa merkki merkiltä. Jo yhden bitin ero syötteessä tuottaa täysin erilaisen tiivisteen.

Usein kysyttyä hash-generaattorista

Voiko SHA-256-tiivisteen purkaa eli dekryptata?: Ei voi. SHA-256 ja muut tiivistefunktiot ovat yksisuuntaisia: ne eivät ole salausta, joten tiivistettä ei voi purkaa takaisin alkuperäiseksi tekstiksi. Verkossa näkyvät SHA-256-purkupalvelut eivät oikeasti dekryptaa mitään, vaan vertaavat tiivistettä valmiiksi laskettuun sanakirjaan (rainbow table). Vahvaa ja satunnaista syötettä ei tällä tavalla saa selville.
Mitä eroa on SHA-256:lla ja MD5:llä?: SHA-256 tuottaa 256-bittisen tiivisteen ja kestää törmäyksiä, joten se sopii eheyden varmistamiseen, digitaalisiin allekirjoituksiin ja TLS:ään. MD5 tuottaa 128-bittisen tiivisteen ja on kryptografisesti murrettu — törmäyksiä voidaan tuottaa tarkoituksella. Käytä MD5:tä vain ei-turvallisuuskriittisiin tarkoituksiin, kuten tarkistussummiin vahinkomuutosten havaitsemiseksi.
Miten luon SHA-256-tiivisteen verkossa?: Valitse yllä olevasta valikosta SHA-256, kirjoita tai liitä tekstisi, niin tiiviste ilmestyy heti. Napsauta Kopioi-painiketta saadaksesi heksamuotoisen tiivisteen leikepöydälle. Kaikki laskenta tapahtuu selaimessa, joten syötettä ei lähetetä mihinkään.
Kannattaako salasanat tiivistää MD5:llä tai pelkällä SHA-256:lla?: Ei. Salasanoja varten käytä tarkoitukseen suunniteltua hidasta algoritmia, kuten bcrypt, scrypt tai Argon2, ja lisää aina satunnainen suola (salt). MD5 ja pelkkä SHA-256 ovat liian nopeita, jolloin ne voidaan murtaa massahaulla. Tämä työkalu on tarkoitettu tiivisteiden laskemiseen ja tarkistamiseen, ei salasanojen tallentamiseen.
Onko MD5-generaattori luotettava?: Kyllä. MD5 lasketaan spark-md5-kirjastolla kokonaan selaimessasi, ja tulos vastaa vakiintuneita MD5-toteutuksia — esimerkiksi MD5('hello') = 5d41402abc4b2a76b9719d911017c592. Voit verrata tulosta vaikka komentorivin md5sum-työkalun antamaan tiivisteeseen.
Voinko laskea tiedoston tiivisteen tällä työkalulla?: Tämä työkalu laskee tiivisteen tekstisyötteestä. Tiedostojen tiivistämiseen kannattaa käyttää komentorivityökaluja sha256sum tai md5sum (Windowsissa esimerkiksi certutil -hashfile tiedosto SHA256). Tiedostojen tiivistäminen selaimessa on mahdollista File API:n avulla, ja se voidaan lisätä myöhemmin.
Kuinka pitkä tiiviste kullakin algoritmilla on?: MD5 tuottaa 128 bittiä (32 heksamerkkiä), SHA-1 tuottaa 160 bittiä (40 merkkiä), SHA-256 tuottaa 256 bittiä (64 merkkiä), SHA-384 tuottaa 384 bittiä (96 merkkiä) ja SHA-512 tuottaa 512 bittiä (128 merkkiä). Pidempi tiiviste kestää paremmin törmäyksiä.

Lähteet

FIPS 180-4 Secure Hash Standard (SHA)
NIST-standardi, joka määrittelee algoritmit SHA-1, SHA-224, SHA-256, SHA-384 ja SHA-512 — virallinen lähde kaikille tässä työkalussa käytetyille SHA-perheen algoritmeille.
RFC 1321 — MD5-tiivistealgoritmi
RSA Data Securityn julkaisema alkuperäinen IETF-määrittely MD5:lle. Hyödyllinen viitteenä; huomaa, että MD5 on kryptografisesti murrettu eikä sovi turvallisuuskriittisiin tarkoituksiin.
MDN — SubtleCrypto.digest()
Selaimen Web Crypto API:n menetelmä, jolla tämä työkalu laskee SHA-1-, SHA-256-, SHA-384- ja SHA-512-tiivisteet ilman palvelinpyyntöjä.

Liittyvät kehittäjätyökalut

UUID-generaattori

Luo RFC-yhteensopivia UUID v4- tai v7-tunnisteita massana — käytetään usein tiivisteiden rinnalla yksilöllisinä resurssitunnisteina.

Salasanageneraattori

Luo kryptografisesti satunnaisia salasanoja säädettävällä pituudella ja merkistöllä — yhdistä tiivistetyökaluun tallennustuloksen tarkistamiseksi.

Base64-koodaus / -dekoodaus

Koodaa binääridataa tai tiivisteen tavuja Base64-muotoon — yleistä upotettaessa tiivisteitä HTTP-otsikkoihin tai JSON-dataan.

JWT-dekooderi

Dekoodaa JWT ja tarkastele allekirjoituksessa käytettyä tiivistealgoritmia (HS256, RS256).