Hash Generator

วิธีสร้างค่า hash ทางการเข้ารหัส

1. 1

   เลือกอัลกอริทึม

   เลือกจาก SHA-256, SHA-512, SHA-1, SHA-384 หรือ MD5 สำหรับงานด้านความปลอดภัย (ตรวจสอบความถูกต้อง ลายเซ็นดิจิทัล) ควรเลือก SHA-256 หรือ SHA-512 ส่วน MD5 เหมาะกับ checksum ที่ไม่เกี่ยวกับความปลอดภัยเท่านั้น

2. 2

   พิมพ์หรือวางข้อความ

   ป้อนข้อความใด ๆ ในช่องป้อนข้อมูล ค่า hash จะอัปเดตทันทีในทุกครั้งที่พิมพ์ ตระกูล SHA ใช้ SubtleCrypto.digest() ของเบราว์เซอร์ ส่วน MD5 ใช้ spark-md5 ทั้งหมดทำงานในเครื่อง

3. 3

   คัดลอกค่า hash

   กดปุ่ม Copy เพื่อคัดลอกค่า hash แบบเลขฐานสิบหก (hex) ไปยังคลิปบอร์ด ผลลัพธ์เป็นตัวพิมพ์เล็กพร้อมนำไปวางในโค้ด เทอร์มินัล หรือเครื่องมือเปรียบเทียบได้ทันที

4. 4

   ตรวจสอบหรือเปรียบเทียบ

   หากต้องการตรวจสอบความถูกต้องของไฟล์ ให้ hash เนื้อหาด้วยอัลกอริทึมเดียวกับที่ผู้ให้บริการใช้ แล้วเทียบค่า hex ทั้งสองทีละตัวอักษร แม้ข้อมูลต่างกันเพียงบิตเดียว ค่า hash ที่ได้จะเปลี่ยนไปทั้งหมด

คำถามที่พบบ่อยเกี่ยวกับ Hash Generator

ถอดรหัส (decrypt) ค่า SHA-256 กลับเป็นข้อความเดิมได้ไหม?

ไม่ได้ Hash เป็นฟังก์ชันทางเดียว (one-way) จึงไม่สามารถ "ถอดรหัส" SHA-256 กลับเป็นข้อความต้นฉบับได้ เว็บที่อ้างว่าถอด SHA-256 ได้นั้นแท้จริงคือการเดาคำตอบจากฐานข้อมูลที่คำนวณ hash ของคำทั่วไปไว้ล่วงหน้า (rainbow table) ไม่ใช่การถอดรหัสจริง หากต้องการความลับสองทางควรใช้การเข้ารหัส (encryption) เช่น AES แทน ไม่ใช่ hash

วิธีสร้างค่า SHA-256 hash ออนไลน์ทำอย่างไร?

เลือก SHA-256 ในตัวเลือกอัลกอริทึมด้านบน จากนั้นพิมพ์หรือวางข้อความของคุณ ค่า hash จะปรากฏทันที แล้วกดปุ่ม Copy เพื่อคัดลอกค่า hash แบบเลขฐานสิบหก (hex) ทั้งหมดทำงานในเบราว์เซอร์ ข้อมูลของคุณจะไม่ถูกส่งไปที่ใด

SHA-256 กับ MD5 ต่างกันอย่างไร ควรเลือกใช้ตัวไหน?

SHA-256 ให้ค่า hash ขนาด 256 บิต ทนต่อการชน (collision) จึงเหมาะกับงานด้านความปลอดภัย เช่น การตรวจสอบความถูกต้องของไฟล์ ลายเซ็นดิจิทัล และ TLS ส่วน MD5 ให้ค่า 128 บิตและถูกพิสูจน์แล้วว่าไม่ปลอดภัยทางการเข้ารหัส ควรใช้ MD5 เฉพาะงานที่ไม่เกี่ยวกับความปลอดภัย เช่น checksum ตรวจไฟล์เสียหายโดยบังเอิญเท่านั้น สำหรับงานความปลอดภัยให้เลือก SHA-256 หรือ SHA-512

ใช้เครื่องมือนี้ตรวจ SHA-256 checksum ของไฟล์ที่ดาวน์โหลดบน Windows ได้ไหม?

เครื่องมือนี้คำนวณ hash จากข้อความที่ป้อน ส่วนการตรวจ checksum ของไฟล์บน Windows ให้ใช้คำสั่ง certutil -hashfile ชื่อไฟล์ SHA256 ใน Command Prompt หรือ Get-FileHash ชื่อไฟล์ -Algorithm SHA256 ใน PowerShell แล้วนำค่าที่ได้มาเทียบกับค่า SHA-256 ที่ผู้ให้บริการประกาศไว้ ถ้าตรงกันทุกตัวอักษรแสดงว่าไฟล์สมบูรณ์และไม่ถูกแก้ไข

ใช้สร้าง hash รหัสผ่านด้วย bcrypt หรือเติม salt ได้ไหม?

เครื่องมือนี้สร้าง hash ตระกูล SHA และ MD5 ตรง ๆ ซึ่ง ไม่เหมาะ สำหรับเก็บรหัสผ่านโดยตรง เพราะคำนวณเร็วเกินไปและถูกโจมตีแบบ brute-force ได้ง่าย สำหรับการเก็บรหัสผ่านควรใช้อัลกอริทึมที่ออกแบบมาเฉพาะ เช่น bcrypt, scrypt หรือ Argon2 ซึ่งมีการเติม salt และปรับความช้า (cost factor) ในตัวอยู่แล้ว หากจำเป็นต้องใช้ SHA ควรเติม salt แบบสุ่มของแต่ละผู้ใช้ก่อนนำมา hash เสมอ

ผลลัพธ์ของแต่ละอัลกอริทึมยาวกี่ตัวอักษร?

MD5 ให้ 128 บิต (32 ตัวอักษร hex), SHA-1 ให้ 160 บิต (40 ตัวอักษร), SHA-256 ให้ 256 บิต (64 ตัวอักษร), SHA-384 ให้ 384 บิต (96 ตัวอักษร) และ SHA-512 ให้ 512 บิต (128 ตัวอักษร) ค่า hash ที่ยาวกว่าจะทนต่อการชน (collision) ได้สูงกว่า

ค่า MD5 ที่เครื่องมือนี้สร้างถูกต้องไหม?

ถูกต้อง MD5 คำนวณด้วยไลบรารี spark-md5 ที่ทำงานในเบราว์เซอร์ของคุณ ผลลัพธ์ตรงกับ MD5 มาตรฐานทุกระบบ ตัวอย่างเช่น MD5('hello') = 5d41402abc4b2a76b9719d911017c592 คุณจึงนำค่าไปเทียบกับ md5sum หรือเครื่องมืออื่นได้

แหล่งอ้างอิง

• FIPS 180-4 มาตรฐาน Secure Hash (SHA)

  มาตรฐานของ NIST ที่นิยาม SHA-1, SHA-224, SHA-256, SHA-384 และ SHA-512 เป็นข้อกำหนดอย่างเป็นทางการของอัลกอริทึมตระกูล SHA ทั้งหมดที่เครื่องมือนี้ใช้

• RFC 1321 — อัลกอริทึม MD5 Message-Digest

  ข้อกำหนดต้นฉบับของ MD5 จาก IETF เผยแพร่โดย RSA Data Security ใช้เป็นเอกสารอ้างอิงได้ แต่พึงทราบว่า MD5 ไม่ปลอดภัยสำหรับงานด้านความปลอดภัยแล้ว

• MDN — SubtleCrypto.digest()

  เมท็อด Web Crypto API ในตัวเบราว์เซอร์ที่เครื่องมือนี้ใช้คำนวณค่า hash SHA-1, SHA-256, SHA-384 และ SHA-512 โดยไม่มีการเรียกเซิร์ฟเวอร์

เครื่องมือสำหรับนักพัฒนาที่เกี่ยวข้อง