Pencincangan menukar mana-mana input — fail, kata laluan, mesej — menjadi rentetan aksara panjang tetap yang bertindak sebagai cap jari digital. Jika walaupun satu bit input berubah, hash adalah berbeza sepenuhnya. Ini menjadikan pencincangan penting untuk mengesahkan integriti fail, mengamankan kata laluan, dan mengesan gangguan. Tutorial ini menunjukkan cara menjana dan mengesahkan hash menggunakan alat percuma kami.
Apa yang anda perlukan
- Teks atau fail yang anda mahu cincang
- Pelayar web (Chrome, Firefox, Safari, atau Edge)
- Tiada akaun atau pemasangan diperlukan
Panduan langkah demi langkah
Pilih algoritma hash anda
Buka alat Penjana Hash. Pilih algoritma dari pilihan yang tersedia. SHA-256 adalah yang paling biasa disyorkan untuk kegunaan umum. MD5 dan SHA-1 tersedia untuk keserasian dengan sistem lama tetapi dianggap kurang selamat untuk tujuan kriptografi.
Masukkan teks atau muat naik fail
Taip atau tampal teks yang anda mahu cincang, atau muat naik fail. Alat mengira hash dengan segera. Walaupun input satu aksara menghasilkan rentetan hash panjang penuh. Cuba masukkan dua input yang hampir sama untuk melihat betapa dramatiknya output berubah.
Salin dan gunakan hash
Hash yang dijana muncul dengan segera. Salinnya ke papan klip anda. Gunakannya untuk mengesahkan integriti fail, simpan bersama muat turun, atau bandingkan dengan hash yang diketahui baik untuk mengesahkan tiada yang diubah.
Baik untuk diketahui Semua pengiraan hash berlaku secara tempatan dalam pelayar anda. Teks dan fail anda tidak pernah dihantar ke mana-mana pelayan, menjadikannya selamat untuk mencincang kandungan sensitif.
Memahami algoritma hash
Algoritma yang berbeza menghasilkan panjang hash yang berbeza dan menawarkan tahap keselamatan yang berbeza-beza:
| Algoritma | Panjang hash | Status | Terbaik untuk |
|---|---|---|---|
| MD5 | 32 aksara | Pecah untuk keselamatan | Checksum cepat, kegunaan bukan keselamatan |
| SHA-1 | 40 aksara | Tidak digalakkan untuk keselamatan | Keserasian sistem lama |
| SHA-256 | 64 aksara | Selamat | Pengesahan fail, tujuan umum |
| SHA-512 | 128 aksara | Selamat | Aplikasi keselamatan tinggi |
Petua Jika ragu-ragu, gunakan SHA-256. Ia pantas, selamat, dan disokong secara meluas. Hanya gunakan MD5 atau SHA-1 apabila alat atau sistem tertentu memerlukan algoritma tersebut.
Kes penggunaan 1: Mengesahkan fail yang dimuat turun
Penerbit perisian sering menyenaraikan hash SHA-256 bersama muat turun mereka. Berikut cara menggunakannya:
- Muat turun fail dari sumber rasmi.
- Catatkan hash yang disenaraikan di halaman muat turun.
- Buka Penjana Hash dan muat naik fail yang dimuat turun.
- Bandingkan hash yang dijana dengan yang ada di laman web.
Jika hash sepadan tepat, fail tidak rosak semasa muat turun dan tidak telah diganggu. Jika ia berbeza walaupun satu aksara, fail tersebut tidak boleh dipercayai.
Kes penggunaan 2: Memahami penyimpanan kata laluan
Apabila anda mencipta kata laluan di laman web, perkhidmatan yang bertanggungjawab tidak menyimpan kata laluan sebenar anda. Sebaliknya, mereka mencincangnya. Apabila anda log masuk, mereka mencincang kata laluan yang anda masukkan dan membandingkannya dengan hash yang disimpan.
Inilah sebabnya:
- Jika pangkalan data dilanggari, penyerang melihat hash, bukan kata laluan.
- Tiada sesiapa — malah pentadbir tapak — yang boleh melihat kata laluan sebenar anda.
- Inilah juga sebabnya tapak tidak boleh "menghantar kata laluan anda" dan sebaliknya memerlukan set semula.
Penting Pencincangan adalah proses sehala. Anda tidak boleh membalikkan hash untuk mendapatkan input asal. Ini adalah reka bentuk yang disengajakan dan menjadikan pencincangan berguna untuk keselamatan. Jika seseorang mendakwa boleh "menyahsulit" hash, mereka menggunakan jadual carian hash yang dikira terlebih dahulu, bukan membalikkan algoritma.
Mengenal pasti hash yang tidak diketahui
Jika anda menemui hash dan tidak tahu algoritma mana yang menghasilkannya, gunakan alat Pengenal Hash. Tampal nilai hash dan alat akan menganalisis panjang dan formatnya untuk menentukan algoritma yang mungkin. Ini berguna apabila bekerja dengan data dari sistem luaran atau pangkalan data lama.
Sifat utama hash
- Deterministik: Input yang sama sentiasa menghasilkan hash yang sama.
- Panjang tetap: Tanpa mengira saiz input, panjang output adalah tetap untuk algoritma tertentu.
- Kesan avalanche: Perubahan kecil dalam input mencipta hash yang berbeza sepenuhnya.
- Sehala: Anda tidak boleh memperoleh input dari hash.
- Tahan perlanggaran: Secara amali mustahil untuk dua input berbeza menghasilkan hash yang sama (walaupun MD5 dan SHA-1 mempunyai kelemahan perlanggaran yang diketahui).
Soalan yang sering ditanya
Adakah pencincangan sama dengan penyulitan? Tidak. Penyulitan adalah dua hala — data yang disulitkan boleh dinyahsulit dengan kunci yang betul. Pencincangan adalah sehala — anda tidak boleh mendapatkan semula input asal dari hash. Ia memenuhi tujuan yang berbeza.
Bolehkah saya mencincang fail yang besar? Ya. Penjana Hash memproses fail dengan saiz sebarang secara tempatan dalam pelayar anda. Fail yang lebih besar mengambil beberapa saat tambahan untuk dikira.
Mengapa algoritma berbeza menghasilkan hash dengan panjang berbeza? Setiap algoritma direka dengan saiz output tertentu. SHA-256 sentiasa menghasilkan 256 bit (64 aksara hex), manakala SHA-512 menghasilkan 512 bit (128 aksara hex). Semakin panjang hash, semakin besar ruang nilai yang mungkin.
Langkah seterusnya
Sekarang anda memahami pencincangan, terokai Pengenal Hash untuk menganalisis hash yang tidak diketahui. Jika anda berminat dengan keselamatan, semak tutorial kami tentang menjana kata laluan yang selamat dan memeriksa kebocoran kata laluan.