منشئ التجزئة (SHA-1، SHA-256، SHA-384، SHA-512)
اكتب أي نص لرؤية جميع تجزئات SHA الأربع في وقت واحد. مفيد للتحقق من سلامة الملفات وإنشاء التوقيعات وتصحيح أخطاء توقيع طلبات API وتعلم التشفير.
كيف تعمل
ما التجزئة وما ليست
دالة التجزئة التشفيرية تأخذ مدخلاً بأي حجم وتنتج مخرجاً بحجم ثابت ('الملخص'). نفس المدخل يعطي دائماً نفس الملخص. تغيير طفيف في المدخل يُنتج ملخصاً مختلفاً تماماً (تأثير الانهيار). عكس الملخص لإيجاد المدخل غير ممكن حاسوبياً للدوال القوية تشفيرياً مثل SHA-256.
التجزئة ليست تشفيراً. لا مفتاح ولا فك تشفير. أخطاء شائعة: تجزئة كلمات المرور (استخدم bcrypt/argon2 بدلاً — فهي تُبطئ القوة الغاشمة)، تجزئة نص عشوائي ثم 'فك تشفيره' (مستحيل بالتصميم).
أي خوارزمية تختار
SHA-256 هو الافتراضي الحديث. يُستخدم في Bitcoin وشهادات TLS وتوقيعات JWT (HS256) وتجزئات سلامة الملفات. 256 بت كافية لأي حاجة أمنية واقعية.
SHA-384 وSHA-512 متغيرات أكبر من نفس العائلة. SHA-512 أحياناً أسرع على أجهزة 64 بت. استخدمها عندما يتطلبها بروتوكول أو معيار بشكل صريح.
SHA-1 متقادمة أمنياً لكنها تظهر في الأنظمة القديمة (TLS الأقدم، تجزئات commits في git). لا تستخدمها للعمل الأمني الجديد — تم إثبات التصادمات منذ 2017. نضمّنها للتوافق مع الإصدارات السابقة.
الاستخدامات الشائعة
سلامة الملفات: حمّل ملفاً وتجزئة؛ أعد حساب التجزئة محلياً؛ قارن. إذا تطابقا، لم يُعدَّل الملف أثناء النقل.
commits في Git: معرف كل commit هو تجزئة SHA-1 لمحتواه. تجزئة رسالة commit لا تكشف شيئاً بحد ذاتها — تحتاج بقية commit لإعادة إنتاجها.
توقيع طلبات API: HMAC-SHA-256 هو المعيار لـ AWS وGitHub وكثير من واجهات API. التجزئة ذاتها جزء واحد فقط من HMAC؛ ستوفر واجهة API البناء الدقيق الذي تتوقعه.
مفاتيح التخزين المؤقت: تجزئة URL أو مجموعة معاملات تعطي مفتاح تخزين مؤقت ثابت بطول ثابت.
أسئلة شائعة
›لماذا لا MD5؟
تم إثبات تصادمات MD5 منذ 2004؛ واجهة Web Crypto API لا تعرضها. للاستخدامات غير الأمنية (مفاتيح التخزين المؤقت، إزالة التكرار)، استخدم SHA-256 — إنه أبطأ بهامش ضئيل فقط وبدون مخاطر تصادم.
›هل يمكنني تجزئة الملفات الثنائية؟
لا مباشرةً عبر هذه الأداة — الصق نصاً فقط. للملفات، استخدم الطرفية: `shasum -a 256 myfile.txt` على macOS/Linux، `Get-FileHash` على Windows.
›لماذا SHA-512 أطول من SHA-256؟
الأرقام في الأسماء تشير لطول بت المخرجات: SHA-256 ينتج 256 بت = 64 حرف hex؛ SHA-512 ينتج 512 بت = 128 حرف hex. ضعف الطول.
›هل يمكن لمدخلين مختلفين إنتاج نفس التجزئة؟
نظرياً نعم (مبدأ حمامة الحمام)، عملياً لا لـ SHA-256 بالتكنولوجيا الحالية. تم إثبات تصادمات SHA-1؛ SHA-256 لم يثبت.
›هل يجب استخدام هذا لتجزئة كلمات المرور؟
لا. كلمات المرور تحتاج تجزئة بطيئة (bcrypt وscrypt وargon2) مع salt. SHA-256 العادي سريع جداً — المهاجمون يمكنهم تجزئة مليارات في الثانية.
›لماذا نفس النص يعطي دائماً نفس التجزئة؟
بالتعريف. دوال التجزئة حتمية. إذا أردت مخرجات مختلفة في كل مرة (مثلاً 'salt')، أضف قيمة عشوائية قبل المدخل أو بعده.
›هل ترسل البيانات إلى أي مكان؟
لا. Web Crypto تعمل بالكامل في متصفحك؛ لا يُرسل شيء.
›ما HMAC وهل هذه الأداة توفره؟
HMAC يضيف مفتاحاً سرياً لدالة تجزئة. هذه الأداة تحسب التجزئات البسيطة؛ لـ HMAC، استخدم أداة مخصصة أو مكتبة برمجية.
أدوات ذات صلة
آخر تحديث: