mikaio.dev/freetools

হ্যাশ জেনারেটর

এর ক্রিপ্টোগ্রাফিক হ্যাশ তৈরি করতে টেক্সট টাইপ বা পেস্ট করুন।

SHA-256
SHA-1
MD5 (আনুমানিক)

যেকোনো পাঠ্যের জন্য ক্রিপ্টোগ্রাফিক হ্যাশ তৈরি করুন

একটি হ্যাশ ফাংশন যেকোনো ইনপুট নেয় এবং হ্যাশ বা ডাইজেস্ট নামে একটি নির্দিষ্ট দৈর্ঘ্যের ফিঙ্গারপ্রিন্ট তৈরি করে। একই ইনপুট সর্বদা একই আউটপুট তৈরি করে, কিন্তু এমনকি একটি একক অক্ষর পরিবর্তন সম্পূর্ণ ভিন্ন হ্যাশ তৈরি করে — একটি বৈশিষ্ট্য যাকে avalanche effect বলা হয়। এই টুলটি SHA-256, SHA-1, এবং MD5 হ্যাশ তৈরি করে আপনার প্রবেশ করা যেকোন পাঠ্যের জন্য, সম্পূর্ণরূপে আপনার ব্রাউজারে গণনা করা।

SHA-256, SHA-1 এবং MD5 তুলনা

SHA-256, SHA-2 পরিবারের অংশ, 64 হেক্সাডেসিমেল অক্ষর হিসাবে লেখা একটি 256-বিট হ্যাশ তৈরি করে এবং বর্তমান সমস্ত অ্যাপ্লিকেশনের জন্য ক্রিপ্টোগ্রাফিকভাবে সুরক্ষিত বলে বিবেচিত হয়, যে কারণে এটি আজ নতুন সিস্টেমের জন্য ডিফল্ট পছন্দ। SHA-1 একটি সংক্ষিপ্ত 160-বিট হ্যাশ তৈরি করে এবং 2017 সাল থেকে নিরাপত্তার উদ্দেশ্যে এটিকে অবমূল্যায়ন করা হয়েছে, গবেষকরা দেখিয়েছেন যে একই হ্যাশ তৈরি করার জন্য দুটি ভিন্ন ইনপুট ইচ্ছাকৃতভাবে তৈরি করা যেতে পারে - একটি সংঘর্ষ যা অ্যালগরিদম প্রদানের গ্যারান্টিকে ক্ষুণ্ন করে, যদিও এটি সিস্টেমের কিছু অংশে পুরানো এবং মিসগ্রায় রয়ে গেছে। এটা থেকে দূরে MD5 একটি আরও ছোট 128-বিট হ্যাশ তৈরি করে এবং এটিকে ক্রিপ্টোগ্রাফিকভাবে ভাঙা বলে মনে করা হয়: আধুনিক হার্ডওয়্যারের সাথে সংঘর্ষ ইচ্ছাকৃতভাবে এবং দ্রুত তৈরি করা যেতে পারে, তাই MD5 আজ শুধুমাত্র বেসিক ফাইল চেকসাম বা দ্রুত ডাটাবেস লুকআপের মতো অ-নিরাপত্তা উদ্দেশ্যে উপযুক্ত যেখানে একটি বিদ্বেষপূর্ণ সংঘর্ষ তৈরি করা একটি উদ্বেগজনক নয়।

হ্যাশ ফাংশন কি জন্য ব্যবহৃত হয়?

ফাইল ইন্টিগ্রিটি: ডাউনলোড ওয়েবসাইট প্রতিটি ফাইলের SHA-256 হ্যাশ প্রকাশ করে। ডাউনলোড করার পরে, আপনি হ্যাশ গণনা করুন এবং এটি প্রকাশিত মানের সাথে তুলনা করুন। যদি সেগুলি মিলে যায়, ফাইলটি ট্রানজিটের সময় দূষিত বা টেম্পার করা হয়নি৷

পাসওয়ার্ড স্টোরেজ: ওয়েবসাইটগুলি কখনই প্লেইন-টেক্সট পাসওয়ার্ড সংরক্ষণ করা উচিত নয়। পরিবর্তে, তারা একটি হ্যাশ সংরক্ষণ করে (আদর্শভাবে SHA-256 বা একটি এলোমেলো লবণ সহ bcrypt) এবং তুলনা করার জন্য আপনার লগইন প্রচেষ্টা হ্যাশ করে।

ডিজিটাল স্বাক্ষর: একটি নথিতে স্বাক্ষর করার জন্য এটিকে হ্যাশ করা এবং একটি ব্যক্তিগত কী দিয়ে হ্যাশকে এনক্রিপ্ট করা জড়িত। প্রাপক সর্বজনীন কী ব্যবহার করে হ্যাশ যাচাই করতে পারেন।

বিটকয়েন মাইনিং: বিটকয়েনের প্রুফ-অফ-ওয়ার্ক অ্যালগরিদমে SHA-256 ব্যবহার করা হয়। খনি শ্রমিকদের অবশ্যই একটি ইনপুট (নন্স) খুঁজে বের করতে হবে যা একটি নির্দিষ্ট সংখ্যক শূন্য দিয়ে শুরু করে একটি হ্যাশ তৈরি করে।

সংস্করণ নিয়ন্ত্রণ: রিপোজিটরির প্রতিটি কমিট, ফাইল এবং অবজেক্ট সনাক্ত করতে গিট SHA-1 (SHA-256-এ স্থানান্তরিত হচ্ছে) ব্যবহার করে। হ্যাশ হল অনন্য শনাক্তকারী।

তুষারপাতের প্রভাব

ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনগুলির একটি সংজ্ঞায়িত বৈশিষ্ট্য হল যে এমনকি ক্ষুদ্র ইনপুট পরিবর্তনগুলি নাটকীয়ভাবে ভিন্ন আউটপুট তৈরি করে:

"হ্যালো" → SHA-256: 185f8db3...

"হ্যালো" → SHA-256: 2cf24dba...

শুধুমাত্র ক্যাপিটালাইজেশনে পার্থক্য থাকা সত্ত্বেও দুটি হ্যাশের মধ্যে কোনো দৃশ্যমান সম্পর্ক নেই। এই তুষারপাত প্রভাব.

একমুখী ফাংশন

হ্যাশগুলি একমুখী হয়: আপনি ইনপুট থেকে একটি হ্যাশ গণনা করতে পারেন, কিন্তু আপনি হ্যাশ থেকে ইনপুট পুনরুদ্ধার করার প্রক্রিয়াটি বিপরীত করতে পারবেন না। একটি হ্যাশ "ক্র্যাক" করার একমাত্র উপায় হল অনেক ইনপুট (ব্রুট ফোর্স বা ডিকশনারি অ্যাটাক) চেষ্টা করা এবং দেখুন কোনটি একই হ্যাশ তৈরি করে।

টুলটি কিভাবে ব্যবহার করবেন

ইনপুট বক্সে যেকোনো টেক্সট টাইপ বা পেস্ট করুন এবং তিনটি হ্যাশ - SHA-256, SHA-1 এবং MD5 - প্রতিটি কীস্ট্রোকের সাথে পুনঃগণনা করে, এটির ঠিক নীচে প্রদর্শিত হবে। এটি একটি ফাইলের প্রকাশিত চেকসাম যাচাই করা সহজ করে তোলে, পাঠ্যের একটি অংশের জন্য একটি দ্রুত অনন্য শনাক্তকারী তৈরি করে, অথবা একবারে আপনার ইনপুট একটি অক্ষর সম্পাদনা করে এবং প্রতিটি হ্যাশ পরিবর্তন সম্পূর্ণভাবে দেখার মাধ্যমে তুষারপাতের প্রভাব কীভাবে আচরণ করে তা অন্বেষণ করে৷

কেন আপনি একটি হ্যাশ বিপরীত করতে পারবেন না

একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ইচ্ছাকৃতভাবে একটি নির্দিষ্ট উপায়ে তথ্য ধ্বংস করার জন্য ডিজাইন করা হয়েছে: এটি যেকোন দৈর্ঘ্যের একটি ইনপুট নেয় এবং এটিকে একটি নির্দিষ্ট, সংক্ষিপ্ত আউটপুটে সংকুচিত করে, যা রাখে তার চেয়ে অনেক বেশি তথ্য বাতিল করে। যেহেতু অগণিত বিভিন্ন ইনপুট তাত্ত্বিকভাবে একই সংক্ষিপ্ত আউটপুটে সংকুচিত হতে পারে, হ্যাশ থেকে আসল ইনপুট পুনরুদ্ধার করার জন্য কোনও অনন্য বিপরীত অপারেশন নেই — প্রক্রিয়াটি শুধুমাত্র একটি দিকে কাজ করে। একটি প্রদত্ত হ্যাশ তৈরি করে এমন একটি ইনপুট খুঁজে পাওয়ার একমাত্র উপায় হল প্রার্থীর ইনপুটগুলি একের পর এক চেষ্টা করা এবং তাদের মধ্যে কোনওটি মেলে কিনা তা পরীক্ষা করা, যে কারণে পাসওয়ার্ডগুলিকে সরাসরি সংরক্ষণ করার পরিবর্তে হ্যাশ করা কার্যকর: এমনকি যদি একটি হ্যাশ চুরি হয়ে যায়, তবে এটি থেকে আসল পাসওয়ার্ড পুনরুদ্ধার করা একটি সঠিকভাবে নির্বাচিত হ্যাশ অ্যালগরিদম এবং যথেষ্ট দীর্ঘ পাসওয়ার্ডের জন্য গণনাগতভাবে অসম্ভব।

কাজের জন্য সঠিক হ্যাশ নির্বাচন করা

আজ নিরাপত্তা-সম্পর্কিত যেকোনো কিছুর জন্য — পাসওয়ার্ড স্টোরেজ, ডিজিটাল স্বাক্ষর, যাচাই করা যে ডাউনলোড করা ফাইলের সাথে কোনো হেরফের করা হয়নি — SHA-256 বা SHA-2 বা SHA-3 পরিবারের একজন শক্তিশালী সদস্য উপযুক্ত পছন্দ, যেহেতু SHA-1 এবং MD5 উভয়েরই দুর্বলতা রয়েছে যা একজন নির্ধারিত আক্রমণকারী কাজে লাগাতে পারে। SHA-1 এবং MD5 শুধুমাত্র সেই প্রেক্ষাপটে উপযোগী থাকে যেখানে নিরাপত্তা একেবারেই বিন্দু নয়: দুর্ঘটনাজনিত দুর্নীতি ধরার জন্য একটি দ্রুত চেকসাম, একটি ক্যাশে লুকআপের জন্য একটি ছোট অনন্য কী তৈরি করার একটি দ্রুত উপায়, বা একটি পুরানো সিস্টেমের সাথে সামঞ্জস্য যা আপডেট করা হয়নি৷ গুরুত্বপূর্ণ যেকোন কিছুর জন্য কোনটি ব্যবহার করতে হবে তা নিয়ে সন্দেহ হলে, SHA-256 প্রায় সবসময়ই নিরাপদ ডিফল্ট।

ব্যক্তিগত এবং তাত্ক্ষণিক

SHA-256 এবং SHA-1 ব্রাউজারের অন্তর্নির্মিত ওয়েব ক্রিপ্টো API ব্যবহার করে গণনা করা হয়, এবং MD5 একটি বিশুদ্ধ জাভাস্ক্রিপ্ট বাস্তবায়ন ব্যবহার করে গণনা করা হয়, তাই প্রতিটি হ্যাশ তাত্ক্ষণিকভাবে প্রদর্শিত হয় এবং আপনার প্রবেশ করা কোনও পাঠ্য কোথাও পাঠানো, লগ করা বা শেয়ার করা হয় না এবং এটি অফলাইনে কাজ করে একবার পৃষ্ঠাটি লোড হয়ে গেলে, আপনার কত খরচ করতে হবে তার কোন সীমা নেই।

হ্যাশ জেনারেটর FAQ

একটি হ্যাশ কি?
একটি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন যেকোনো ইনপুট নেয় এবং একটি নির্দিষ্ট দৈর্ঘ্যের আউটপুট (হ্যাশ বা ডাইজেস্ট) তৈরি করে। একই ইনপুট সবসময় একই আউটপুট তৈরি করে, কিন্তু এমনকি একটি অক্ষর পরিবর্তন সম্পূর্ণ ভিন্ন হ্যাশ তৈরি করে।
SHA-256 কিসের জন্য ব্যবহৃত হয়?
SHA-256 বিটকয়েন মাইনিং, SSL/TLS সার্টিফিকেট, ফাইল ইন্টিগ্রিটি ভেরিফিকেশন, পাসওয়ার্ড স্টোরেজ (লবণ সহ) এবং ডিজিটাল স্বাক্ষরে ব্যবহৃত হয়।
MD5 কি এখনও নিরাপদ?
নিরাপত্তার উদ্দেশ্যে MD5 কে ক্রিপ্টোগ্রাফিকভাবে নিরাপদ বলে মনে করা হয় না — সংঘর্ষ (একই হ্যাশ তৈরি করে দুটি ভিন্ন ইনপুট) তৈরি করা যেতে পারে। এটি এখনও ফাইল চেকসামগুলির মতো অ-নিরাপত্তা উদ্দেশ্যে ব্যবহৃত হয়।