mikaio.dev/freetools

مولد التجزئة

اكتب النص أو الصقه لإنشاء تجزئات التشفير الخاصة به.

شا-256
شا-1
MD5 (تقريبي)

إنشاء تجزئات التشفير لأي نص

تأخذ وظيفة التجزئة أي مدخلات وتنتج بصمة ذات طول ثابت تسمى التجزئة أو الهضم. نفس المدخلات تنتج دائمًا نفس المخرجات، ولكن حتى تغيير حرف واحد ينتج عنه تجزئة مختلفة تمامًا - وهي خاصية تسمى تأثير الانهيار الجليدي. تقوم هذه الأداة بإنشاء تجزئات SHA-256 وSHA-1 وMD5 لأي نص تدخله، ويتم حسابها بالكامل في متصفحك.

مقارنة SHA-256 وSHA-1 وMD5

ينتج SHA-256، وهو جزء من عائلة SHA-2، تجزئة 256 بت مكتوبة على شكل 64 حرفًا سداسيًا عشريًا ويعتبر آمنًا من الناحية التشفيرية لجميع التطبيقات الحالية، ولهذا السبب فهو الخيار الافتراضي للأنظمة الجديدة اليوم. ينتج SHA-1 تجزئة أقصر بطول 160 بت، وقد تم إهماله لأغراض أمنية منذ عام 2017، بعد أن أثبت الباحثون أنه يمكن تصميم مدخلين مختلفين عمدًا لإنتاج نفس التجزئة - وهو تصادم يقوض الضمانات التي كان من المفترض أن توفرها الخوارزمية، على الرغم من أنها لا تزال موجودة في بعض الأنظمة القديمة وفي الأجزاء القديمة من Git، والتي تبتعد عنها تدريجيًا. ينتج MD5 تجزئة أقصر بطول 128 بت ويعتبر معطلاً من الناحية التشفيرية: يمكن إنشاء التصادمات بشكل متعمد وبسرعة باستخدام الأجهزة الحديثة، لذا فإن MD5 اليوم مناسب فقط للأغراض غير الأمنية مثل المجاميع الاختبارية للملفات الأساسية أو عمليات البحث السريعة في قاعدة البيانات حيث لا يشكل الخصم الذي يصنع تصادمًا ضارًا مصدر قلق.

ما هي وظائف التجزئة المستخدمة؟

سلامة الملف: تقوم مواقع التنزيل بنشر تجزئة SHA-256 لكل ملف. بعد التنزيل، تقوم بحساب التجزئة ومقارنتها بالقيمة المنشورة. إذا كانت متطابقة، فهذا يعني أن الملف لم يكن تالفًا أو تم العبث به أثناء النقل.

تخزين كلمات المرور: يجب ألا تقوم مواقع الويب مطلقًا بتخزين كلمات مرور نصية عادية. وبدلاً من ذلك، يقومون بتخزين التجزئة (من الأفضل SHA-256 أو تشفير bcrypt بملح عشوائي) وتجزئة محاولة تسجيل الدخول الخاصة بك للمقارنة.

التوقيعات الرقمية: يتضمن توقيع مستند تجزئته وتشفيره باستخدام مفتاح خاص. يمكن للمستلم التحقق من التجزئة باستخدام المفتاح العام.

تعدين البيتكوين : يتم استخدام SHA-256 في خوارزمية إثبات العمل الخاصة بالبيتكوين. يجب أن يجد القائمون بالتعدين مدخلاً (nonce) ينتج عنه تجزئة تبدأ بعدد معين من الأصفار.

التحكم في الإصدار: يستخدم Git SHA-1 (يتم ترحيله إلى SHA-256) لتحديد كل التزام وملف وكائن في المستودع. التجزئة هو المعرف الفريد.

تأثير الانهيار الجليدي

الخاصية المميزة لوظائف تجزئة التشفير هي أنه حتى تغييرات المدخلات الصغيرة تنتج مخرجات مختلفة بشكل كبير:

"مرحبًا" → SHA-256: 185f8db3...

"مرحبًا" → SHA-256: 2cf24dba...

لا توجد علاقة واضحة بين التجزئتين على الرغم من اختلافهما فقط في الكتابة بالأحرف الكبيرة. هذا هو تأثير الانهيار الجليدي.

وظيفة في اتجاه واحد

التجزئة ذات اتجاه واحد: يمكنك حساب التجزئة من الإدخال، ولكن لا يمكنك عكس العملية لاستعادة المدخلات من التجزئة. الطريقة الوحيدة "لاختراق" التجزئة هي تجربة العديد من المدخلات (القوة الغاشمة أو هجوم القاموس) ومعرفة أي منها ينتج نفس التجزئة.

كيفية استخدام الأداة

اكتب أو الصق أي نص في مربع الإدخال وستظهر جميع التجزئات الثلاثة — SHA-256 وSHA-1 وMD5 — تحتها مباشرة، مع إعادة الحساب مع كل ضغطة على المفتاح. وهذا يجعل من السهل التحقق من المجموع الاختباري المنشور للملف، أو إنشاء معرف فريد سريع لجزء من النص، أو ببساطة استكشاف كيفية تصرف تأثير الانهيار الجليدي عن طريق تحرير إدخالك حرفًا واحدًا في كل مرة ومشاهدة كل تجزئة تتغير بالكامل.

لماذا لا يمكنك عكس التجزئة

تم تصميم وظيفة التجزئة المشفرة عمدًا لتدمير المعلومات بطريقة معينة: فهي تأخذ مدخلاً بأي طول وتضغطه إلى مخرجات قصيرة ثابتة، وتتخلص من معلومات أكثر بكثير مما تحتفظ به. نظرًا لأن عددًا لا يحصى من المدخلات المختلفة يمكن ضغطها نظريًا إلى نفس المخرجات القصيرة، فلا توجد عملية عكسية فريدة لاستعادة المدخلات الأصلية من التجزئة - فالعملية تعمل فقط في اتجاه واحد. الطريقة الوحيدة للعثور على المدخلات التي تنتج تجزئة معينة هي تجربة المدخلات المرشحة واحدة تلو الأخرى والتحقق مما إذا كان أي منها متطابقًا، وهذا هو بالضبط السبب وراء فعالية تجزئة كلمات المرور بدلاً من تخزينها مباشرة: حتى لو سُرقت التجزئة، فإن استعادة كلمة المرور الأصلية منها غير ممكنة من الناحية الحسابية لخوارزمية تجزئة مختارة جيدًا وكلمة مرور طويلة بما فيه الكفاية.

اختيار التجزئة المناسبة لهذا المنصب

بالنسبة لأي شيء متعلق بالأمان اليوم - تخزين كلمة المرور، والتوقيعات الرقمية، والتحقق من عدم التلاعب بالملف الذي تم تنزيله - يعد SHA-256 أو عضو أقوى من عائلة SHA-2 أو SHA-3 هو الاختيار المناسب، نظرًا لأن كلاً من SHA-1 وMD5 يعرفان نقاط ضعف يمكن لمهاجم محدد استغلالها. تظل SHA-1 وMD5 مفيدة فقط في السياقات التي لا يكون فيها الأمان هو الهدف على الإطلاق: المجموع الاختباري السريع لاكتشاف الفساد العرضي، أو طريقة سريعة لإنشاء مفتاح فريد قصير للبحث في ذاكرة التخزين المؤقت، أو التوافق مع نظام قديم لم يتم تحديثه. عندما تكون في شك حول أي شيء يجب استخدامه لأي شيء مهم، فإن SHA-256 يكون دائمًا هو الخيار الافتراضي الأكثر أمانًا.

خاصة وفورية

يتم حساب SHA-256 وSHA-1 باستخدام Web Crypto API المدمج في المتصفح، ويتم حساب MD5 باستخدام تطبيق JavaScript خالص، لذلك تظهر كل تجزئة على الفور ولا يتم إرسال أي نص تدخله إلى أي مكان، أو تسجيله أو مشاركته، ويعمل دون اتصال بمجرد تحميل الصفحة، بدون حد لعدد التجزئة التي تولدها، بدون تكلفة أو أي شيء للتثبيت.

الأسئلة الشائعة حول مولد التجزئة

ما هو التجزئة؟
تأخذ دالة التجزئة المشفرة أي مدخلات وتنتج مخرجات ذات طول ثابت (التجزئة أو الملخص). نفس المدخلات تنتج دائمًا نفس المخرجات، ولكن حتى تغيير حرف واحد ينتج عنه تجزئة مختلفة تمامًا.
ما هو استخدام SHA-256؟
يُستخدم SHA-256 في تعدين Bitcoin، وشهادات SSL/TLS، والتحقق من سلامة الملفات، وتخزين كلمات المرور (مع الملح)، والتوقيعات الرقمية.
هل لا يزال MD5 آمنًا؟
لا يعتبر MD5 آمنًا من الناحية المشفرة لأغراض أمنية - يمكن إنشاء تصادمات (مدخلان مختلفان ينتجان نفس التجزئة). ولا يزال يستخدم لأغراض غير أمنية مثل المجاميع الاختبارية للملفات.