Hash Oluşturucu (SHA-1, SHA-256, SHA-384, SHA-512)
Dört SHA hash'ini aynı anda görmek için herhangi bir metin yazın. Dosya bütünlüğünü doğrulama, imza oluşturma, API istek imzalamasını hata ayıklama ve kriptografi öğrenmek için kullanışlıdır.
Nasıl çalışır
Hash nedir ve ne değildir
Kriptografik hash fonksiyonu, herhangi bir boyuttaki girişi alır ve sabit boyutlu bir çıktı ('özet') üretir. Aynı giriş her zaman aynı özeti verir. Küçük bir giriş değişikliği tamamen farklı bir özet üretir (çığ etkisi). SHA-256 gibi kriptografik olarak güçlü fonksiyonlar için özeti tersine çevirerek girişi bulmak hesapsal olarak olanaksızdır.
Hash şifreleme değildir. Anahtar yoktur, şifre çözme yoktur. Yaygın karışıklıklar: şifreleri hash'lemek (bunun yerine bcrypt/argon2 kullanın — kaba kuvveti yavaşlatırlar), rastgele metni hash'lemek ve ardından 'çözmek' (tasarım gereği imkansız).
Hangi algoritmayı seçmeli
SHA-256 modern varsayılandır. Bitcoin'de, TLS sertifikalarında, JWT imzalarında (HS256), dosya bütünlük hash'lerinde kullanılır. 256 bit, gerçekçi herhangi bir güvenlik ihtiyacı için yeterlidir.
SHA-384 ve SHA-512, aynı ailenin daha büyük varyantlarıdır. SHA-512, 64 bit donanımda bazen daha hızlıdır. Bir protokol veya standart açıkça gerektirdiğinde kullanın.
SHA-1, güvenlik için kullanımdan kaldırılmıştır ancak eski sistemlerde (eski TLS, git commit hash'leri) hâlâ görünmektedir. Yeni güvenlik açısından kritik çalışmalar için kullanmayın — çarpışmalar 2017'den beri gösterilmiştir. Geriye dönük uyumluluk için dahil ediyoruz.
Yaygın kullanım alanları
Dosya bütünlüğü: bir dosya ve hash indirin; hash'i yerel olarak yeniden hesaplayın; karşılaştırın. Eşleşirlerse dosya aktarım sırasında değiştirilmemiştir.
Git commit'leri: her commit'in tanımlayıcısı içeriğinin SHA-1 hash'idir. Bir commit mesajını hash'lemek kendi başına hiçbir şeyi açığa çıkarmaz — onu yeniden üretmek için commit'in geri kalanına ihtiyacınız vardır.
API istek imzalama: HMAC-SHA-256, AWS, GitHub ve birçok API için standarttır. Hash'in kendisi yalnızca HMAC'ın bir parçasıdır; API beklediği tam yapıyı sağlayacaktır.
Önbellek anahtarları: bir URL veya parametre kümesini hash'lemek kararlı, sabit uzunluklu bir önbellek anahtarı verir.
Sık sorulan sorular
›Neden MD5 yok?
MD5 çarpışmaları 2004'ten beri gösterilmiştir; Web Crypto API onu açığa çıkarmaz. Güvenlik dışı kullanımlar için (önbellek anahtarları, dosya tekilleştirme) SHA-256 kullanın — yalnızca marjinal olarak daha yavaşdır ve çarpışma riski yoktur.
›İkili dosyaları hash'leyebilir miyim?
Bu araç aracılığıyla doğrudan değil — yalnızca metin yapıştırın. Dosyalar için işletim sistemi kabuğunuzu kullanın: macOS/Linux'ta `shasum -a 256 dosyam.txt`, Windows'ta `Get-FileHash`.
›SHA-512 neden SHA-256'dan daha uzun?
İsimlerdeki sayılar çıktı bit uzunluğunu ifade eder: SHA-256 = 256 bit = 64 hex karakter; SHA-512 = 512 bit = 128 hex karakter. İki kat daha uzun.
›İki farklı giriş aynı hash'i üretebilir mi?
Teoride evet (güvercin yuvası ilkesi), pratikte mevcut teknoloji ile SHA-256 için hayır. SHA-1 çarpışmaları gösterilmiştir; SHA-256 gösterilmemiştir.
›Bunu şifreleri hash'lemek için kullanmalı mıyım?
Hayır. Şifreler yavaş hash (bcrypt, scrypt, argon2) artı salt gerektirir. Düz SHA-256 çok hızlıdır — saldırganlar saniyede milyarlarca hash hesaplayabilir.
›Aynı metin neden her zaman aynı hash'i veriyor?
Tanım gereği. Hash fonksiyonları deterministiktir. Her seferinde farklı çıktılar istiyorsanız (örn. 'salt'), girişe rastgele bir değer ekleyin.
›Veriler bir yere gönderiliyor mu?
Hayır. Web Crypto tamamen tarayıcınızda çalışır; hiçbir şey iletilmez.
›HMAC nedir ve bu araç HMAC mi hesaplayıyor?
HMAC, hash fonksiyonuna gizli bir anahtar ekler. Bu araç düz hash'ler hesaplar; HMAC için özel bir araç veya programlama kütüphanesi kullanın.
İlgili araçlar
Son güncelleme: