Tạo Hash Online

Cách tạo một giá trị hash

1. 1

   Chọn thuật toán

   Chọn SHA-256, SHA-512, SHA-1, SHA-384 hoặc MD5. Với mục đích bảo mật (kiểm tra toàn vẹn, ký số) hãy ưu tiên SHA-256 hoặc SHA-512. MD5 chỉ phù hợp cho checksum không liên quan bảo mật.

2. 2

   Nhập hoặc dán văn bản

   Gõ văn bản bất kỳ vào ô nhập — hash sẽ cập nhật ngay theo từng ký tự, theo thời gian thực. Các thuật toán SHA dùng SubtleCrypto.digest() của trình duyệt; MD5 dùng spark-md5 hoàn toàn trên máy bạn.

3. 3

   Sao chép kết quả hash

   Nhấn nút Sao chép để chép chuỗi hash dạng hex vào clipboard. Kết quả là một chuỗi hex chữ thường, sẵn sàng dán vào mã nguồn, terminal hay công cụ so sánh.

4. 4

   Kiểm tra hoặc so sánh

   Để kiểm tra toàn vẹn của file, hãy băm nội dung bằng đúng thuật toán mà nhà cung cấp dùng rồi so từng ký tự của hai chuỗi hex. Chỉ cần lệch một bit ở đầu vào là toàn bộ hash sẽ khác hẳn.

Câu hỏi thường gặp về tạo Hash

Cách tạo hash SHA-256 online như thế nào?

Chọn SHA-256 trong ô chọn thuật toán phía trên, nhập hoặc dán văn bản (hoặc nội dung) cần băm, hash sẽ hiện ra ngay tức thì. Nhấn nút Sao chép để lấy chuỗi hash dạng hex. Toàn bộ quá trình chạy trên trình duyệt nên văn bản của bạn không bị gửi đi đâu cả.

Tạo hash MD5 online có chính xác không?

Có. MD5 được tính bằng thư viện spark-md5 chạy hoàn toàn trên trình duyệt, kết quả trùng khớp với mọi công cụ MD5 chuẩn — ví dụ MD5('hello') = 5d41402abc4b2a76b9719d911017c592. Bạn có thể dùng nó làm checksum để kiểm tra file có bị hỏng hay không.

Tôi nên dùng thuật toán hash nào?

Với mục đích bảo mật (mật khẩu, chữ ký số, kiểm tra toàn vẹn), hãy chọn SHA-256 hoặc SHA-512. SHA-384 được dùng trong các bộ mã hóa của TLS 1.3. SHA-1 đã bị xem là không an toàn từ năm 2017. MD5 chỉ nên dùng cho checksum không liên quan đến bảo mật hoặc các hệ thống cũ bắt buộc.

Làm sao tạo hash mật khẩu kèm salt (with salt)?

Công cụ này băm trực tiếp văn bản bạn nhập, nên để thêm salt bạn hãy ghép chuỗi salt vào mật khẩu (ví dụ mật khẩu + salt) rồi tạo hash SHA-256 hoặc SHA-512. Lưu ý: với việc lưu trữ mật khẩu thực tế trong sản phẩm, bạn nên dùng các thuật toán chuyên cho mật khẩu như bcrypt, scrypt hoặc Argon2 thay vì SHA thuần, vì chúng được thiết kế để chống dò mật khẩu bằng vét cạn.

Công cụ này có hỗ trợ bcrypt không?

Hiện tại công cụ hỗ trợ MD5, SHA-1, SHA-256, SHA-384 và SHA-512. bcrypt là thuật toán băm mật khẩu có chi phí tính toán cao (key stretching) và cần một thư viện riêng ở phía server, không phù hợp để chạy tức thời trên trình duyệt. Nếu chỉ cần kiểm tra toàn vẹn hoặc tạo checksum, SHA-256 là lựa chọn tốt; nếu cần lưu mật khẩu an toàn, hãy dùng bcrypt/Argon2 trong mã backend của bạn.

Có thể tạo hash cho file không?

Phiên bản hiện tại băm văn bản bạn nhập vào. Để băm cả một file, bạn có thể dùng lệnh sha256sum / md5sum trên dòng lệnh (command line), hoặc một công cụ băm file chuyên dụng. Tính năng băm file ngay trên trình duyệt qua File API có thể được bổ sung trong tương lai.

SHA-256 và MD5 khác nhau ra sao?

SHA-256 tạo ra chuỗi 256 bit và có khả năng chống va chạm (collision), phù hợp để kiểm tra toàn vẹn, ký số và TLS. MD5 chỉ tạo chuỗi 128 bit và đã bị bẻ gãy về mặt mật mã — kẻ tấn công có thể cố ý tạo ra hai dữ liệu cùng hash. Vì vậy chỉ nên dùng MD5 cho mục đích không bảo mật như checksum phát hiện lỗi vô tình.

Tài liệu tham khảo

• FIPS 180-4 — Chuẩn hàm băm an toàn (SHA)

  Chuẩn của NIST định nghĩa SHA-1, SHA-224, SHA-256, SHA-384 và SHA-512 — đặc tả chính thức cho toàn bộ họ thuật toán SHA dùng trong công cụ này.

• RFC 1321 — Thuật toán tóm lược thông điệp MD5

  Đặc tả gốc của IETF cho MD5 do RSA Data Security công bố. Hữu ích để tham khảo; lưu ý MD5 đã không còn an toàn cho các ứng dụng bảo mật.

• MDN — SubtleCrypto.digest()

  Phương thức Web Crypto API gốc của trình duyệt mà công cụ này dùng để tính SHA-1, SHA-256, SHA-384 và SHA-512 mà không cần bất kỳ yêu cầu nào tới server.

Công cụ lập trình liên quan