重點摘要
- 01瞬間產生任何文字的SHA-1、SHA-256、SHA-384或SHA-512雜湊—無需伺服器。
- 02輸出為十六進位(最常見)或Base64(簡潔,用於HTTP標頭和令牌簽名)。
- 03雜湊使用瀏覽器的Web Crypto API—與HTTPS背後的實現相同。
- 04SHA不適合直接密碼儲存;對密碼改用bcrypt、scrypt或Argon2。
SHA雜湊用於什麼
密碼雜湊將任何輸入—字、文件、二進位檔案—轉變為固定長度的指紋。相同的輸入總是產生相同的雜湊,但改變甚至一個字元也會產生完全不同的結果。您無法單獨從雜湊中恢復原始輸入。這些性質使SHA雜湊對驗證資料完整性、建構內容可尋址儲存、簽署API請求和生成檢查碼很有用。
SHA-256是當今最廣泛部署的SHA變體。它為程式碼簽署憑證、Git提交ID、比特幣採礦和AWS、Stripe和無數其他API使用的HMAC簽名提供支援。SHA-512在64位硬體上提供更寬的安全餘度。SHA-1是遺留版本,應針對任何安全敏感的事項避免。
如何產生SHA雜湊
- 01
輸入或貼上您的文字
將您想要雜湊的文字輸入到輸入方塊中。您可以貼上任何內容,從單個字到完整文件。
- 02
選擇SHA變體
選擇SHA-1、SHA-256、SHA-384或SHA-512。對於大多數現代使用,SHA-256是正確的選擇。避免對任何安全關鍵事項使用SHA-1—僅將其用於與舊系統的相容性。
- 03
選擇十六進位或Base64輸出
十六進位是小寫且最常見的格式(每個位元組變為兩個十六進位數字)。Base64更簡潔,用於HTTP標頭、HMAC簽名和某些令牌格式。隨時切換。
- 04
複製摘要
點擊複製按鈕將雜湊放在您的剪貼板上。將其貼到您需要的任何地方—驗證檢查、API簽名、組態檔。
何時使用每個SHA變體
為您的上下文選擇正確的變體。
- 01SHA-256—現代程式碼簽名、API HMAC簽名和檢查碼的標準選擇。
- 02SHA-512—提供額外安全餘度;在64位系統上針對高價值資料首選。
- 03SHA-384—較少見;用於某些TLS密碼套件和憑證授權單位。
- 04SHA-1—僅限遺留版本;支援此版本以驗證舊檢查碼和與較舊系統的相容性。
- 05十六進位輸出—預設;最適合人類可讀摘要和大多數API整合。
- 06Base64輸出—更簡潔;由HTTP標頭和許多HMAC令牌格式預期。
您的輸入永遠不會離開您的瀏覽器
雜湊完全在您的瀏覽器中使用SubtleCrypto API執行—與HTTPS和瀏覽器型TLS使用的相同Web Crypto標準。您的文字在本地處理,永遠不會傳輸到任何伺服器。這意味著您可以雜湊敏感字串、內部令牌或專有內容,而不會有任何隱私顧慮。
Handytool不記錄輸入、儲存結果或需要帳戶。關閉標籤頁,一切都消失。
SHA雜湊產生器常見問題
什麼是SHA雜湊及其如何運作?
SHA(安全雜湊演算法)是一種將任何輸入映射到固定長度摘要的密碼函數。相同的輸入總是產生相同的雜湊,但甚至一次性改變也會產生完全不同的結果。將SHA雜湊反轉回其輸入在計算上是不可行的。
我應該使用哪個SHA變體?
對於大多數現代應用程式,使用SHA-256—它很快、廣泛支援且安全。SHA-512是當您想在64位系統上獲得額外餘度時的好選擇。避免SHA-1以進行任何安全敏感的事項;它對碰撞抵抗破裂。
我可以使用SHA來儲存密碼嗎?
否。SHA太快,容易遭受對常見密碼的暴力破解攻擊。使用bcrypt、scrypt或Argon2進行密碼雜湊。SHA適合內容完整性、檔案檢查碼和API請求簽名。
十六進位和Base64輸出有何區別?
十六進位使用0–9和a–f—每個位元組變為兩個字元。Base64將位元組編碼為a–z、A–Z、0–9、+、/—輸出更短。當可讀性重要時使用十六進位,當期望緊湊表示時使用Base64(HMAC標頭、JWT簽名)。
我的文字是否發送到伺服器?
否。雜湊使用瀏覽器的SubtleCrypto API並完全在本地進行。不會上傳、記錄或儲存任何內容。
雜湊產生器是免費的嗎?
是的。所有Handytool公用程式都是免費的,無須註冊和無使用限制。