mikaio.dev/freetools

हैश जेनरेटर

क्रिप्टोग्राफ़िक हैश उत्पन्न करने के लिए टेक्स्ट टाइप करें या पेस्ट करें।

SHA-256
SHA-1
एमडी5 (अनुमानित)

किसी भी टेक्स्ट के लिए क्रिप्टोग्राफ़िक हैश जेनरेट करें

एक हैश फ़ंक्शन कोई भी इनपुट लेता है और एक निश्चित-लंबाई वाला फिंगरप्रिंट उत्पन्न करता है जिसे हैश या डाइजेस्ट कहा जाता है। एक ही इनपुट हमेशा एक ही आउटपुट उत्पन्न करता है, लेकिन एक भी वर्ण परिवर्तन भी एक पूरी तरह से अलग हैश उत्पन्न करता है - एक संपत्ति जिसे हिमस्खलन प्रभाव कहा जाता है। यह उपकरण आपके द्वारा दर्ज किए गए किसी भी पाठ के लिए SHA-256, SHA-1 और MD5 हैश उत्पन्न करता है, जो पूरी तरह से आपके ब्राउज़र में गणना की जाती है।

SHA-256, SHA-1 और MD5 की तुलना की गई

SHA-256, SHA-2 परिवार का हिस्सा, 64 हेक्साडेसिमल वर्णों के रूप में लिखा गया 256-बिट हैश उत्पन्न करता है और इसे सभी मौजूदा अनुप्रयोगों के लिए क्रिप्टोग्राफ़िक रूप से सुरक्षित माना जाता है, यही कारण है कि यह आज नए सिस्टम के लिए डिफ़ॉल्ट विकल्प है। SHA-1 एक छोटा 160-बिट हैश उत्पन्न करता है और 2017 से सुरक्षा उद्देश्यों के लिए इसे हटा दिया गया है, जब शोधकर्ताओं ने प्रदर्शित किया कि एक ही हैश का उत्पादन करने के लिए दो अलग-अलग इनपुट को जानबूझकर तैयार किया जा सकता है - एक टकराव जो एल्गोरिदम द्वारा प्रदान की जाने वाली गारंटी को कमजोर कर देता है, हालांकि यह कुछ विरासत प्रणालियों और गिट के पुराने हिस्सों में मौजूद है, धीरे-धीरे खुद ही इससे दूर जा रहा है। एमडी5 और भी छोटा 128-बिट हैश उत्पन्न करता है और इसे क्रिप्टोग्राफ़िक रूप से टूटा हुआ माना जाता है: आधुनिक हार्डवेयर के साथ टकराव जानबूझकर और जल्दी से उत्पन्न किया जा सकता है, इसलिए एमडी5 आज केवल गैर-सुरक्षा उद्देश्यों जैसे कि बुनियादी फ़ाइल चेकसम या तेज़ डेटाबेस लुकअप के लिए उपयुक्त है जहां एक प्रतिद्वंद्वी एक दुर्भावनापूर्ण टकराव तैयार करना चिंता का विषय नहीं है।

हैश फ़ंक्शन का उपयोग किसके लिए किया जाता है?

फ़ाइल अखंडता: डाउनलोड वेबसाइटें प्रत्येक फ़ाइल का SHA-256 हैश प्रकाशित करती हैं। डाउनलोड करने के बाद, आप हैश की गणना करें और इसकी तुलना प्रकाशित मूल्य से करें। यदि वे मेल खाते हैं, तो फ़ाइल पारगमन के दौरान दूषित या छेड़छाड़ नहीं हुई थी।

पासवर्ड भंडारण: वेबसाइटों को कभी भी सादे-पाठ वाले पासवर्ड संग्रहीत नहीं करने चाहिए। इसके बजाय, वे एक हैश संग्रहीत करते हैं (आदर्श रूप से SHA-256 या यादृच्छिक नमक के साथ bcrypt) और तुलना के लिए आपके लॉगिन प्रयास को हैश करते हैं।

डिजिटल हस्ताक्षर: किसी दस्तावेज़ पर हस्ताक्षर करने में उसे हैश करना और निजी कुंजी के साथ हैश को एन्क्रिप्ट करना शामिल है। प्राप्तकर्ता सार्वजनिक कुंजी का उपयोग करके हैश को सत्यापित कर सकता है।

बिटकॉइन माइनिंग: SHA-256 का उपयोग बिटकॉइन के प्रूफ-ऑफ-वर्क एल्गोरिदम में किया जाता है। खनिकों को एक इनपुट (नॉनस) ढूंढना होगा जो एक निश्चित संख्या में शून्य से शुरू होने वाला हैश उत्पन्न करता है।

संस्करण नियंत्रण: रिपॉजिटरी में प्रत्येक कमिट, फ़ाइल और ऑब्जेक्ट की पहचान करने के लिए Git SHA-1 (SHA-256 में माइग्रेट किया जा रहा है) का उपयोग करता है। हैश विशिष्ट पहचानकर्ता है.

हिमस्खलन प्रभाव

क्रिप्टोग्राफ़िक हैश फ़ंक्शंस की एक परिभाषित संपत्ति यह है कि छोटे इनपुट परिवर्तन भी नाटकीय रूप से भिन्न आउटपुट उत्पन्न करते हैं:

"हैलो" → SHA-256: 185f8db3...

"हैलो" → SHA-256: 2cf24dba...

केवल पूंजीकरण में अंतर होने के बावजूद दोनों हैश में कोई दृश्यमान संबंध नहीं है। यह हिमस्खलन प्रभाव है.

एक तरफ़ा कार्य

हैश एक-तरफ़ा हैं: आप इनपुट से हैश की गणना कर सकते हैं, लेकिन आप हैश से इनपुट पुनर्प्राप्त करने के लिए प्रक्रिया को उलट नहीं सकते हैं। हैश को "क्रैक" करने का एकमात्र तरीका कई इनपुट (ब्रूट फोर्स या डिक्शनरी अटैक) को आज़माना है और देखना है कि कौन सा समान हैश उत्पन्न करता है।

टूल का उपयोग कैसे करें

किसी भी टेक्स्ट को इनपुट बॉक्स में टाइप या पेस्ट करें और सभी तीन हैश - SHA-256, SHA-1 और MD5 - प्रत्येक कीस्ट्रोक के साथ पुनर्गणना करते हुए, इसके तुरंत नीचे दिखाई देते हैं। इससे फ़ाइल के प्रकाशित चेकसम को सत्यापित करना, पाठ के एक टुकड़े के लिए एक त्वरित अद्वितीय पहचानकर्ता उत्पन्न करना, या एक समय में आपके इनपुट एक वर्ण को संपादित करके और प्रत्येक हैश परिवर्तन को पूरी तरह से देखकर यह पता लगाना आसान हो जाता है कि हिमस्खलन प्रभाव कैसे व्यवहार करता है।

आप हैश को उलट क्यों नहीं सकते?

एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन को जानबूझकर एक विशिष्ट तरीके से जानकारी को नष्ट करने के लिए डिज़ाइन किया गया है: यह किसी भी लम्बाई का इनपुट लेता है और इसे एक निश्चित, छोटे आउटपुट में संपीड़ित करता है, जितनी जानकारी रखता है उससे कहीं अधिक जानकारी को हटा देता है। क्योंकि अनगिनत अलग-अलग इनपुट सैद्धांतिक रूप से एक ही छोटे आउटपुट तक संपीड़ित हो सकते हैं, हैश से मूल इनपुट को पुनर्प्राप्त करने के लिए कोई अद्वितीय उलटा ऑपरेशन नहीं है - प्रक्रिया केवल एक दिशा में काम करती है। किसी दिए गए हैश को उत्पन्न करने वाले इनपुट को खोजने का एकमात्र तरीका उम्मीदवार इनपुट को एक के बाद एक आज़माना है और जांचना है कि क्या उनमें से कोई भी मेल खाता है, यही कारण है कि पासवर्ड को सीधे संग्रहीत करने के बजाय हैशिंग करना प्रभावी है: भले ही कोई हैश चोरी हो गया हो, इससे मूल पासवर्ड पुनर्प्राप्त करना एक अच्छी तरह से चुने गए हैश एल्गोरिदम और पर्याप्त लंबे पासवर्ड के लिए कम्प्यूटेशनल रूप से असंभव है।

कार्य के लिए सही हैश चुनना

आज सुरक्षा से संबंधित किसी भी चीज़ के लिए - पासवर्ड भंडारण, डिजिटल हस्ताक्षर, यह सत्यापित करना कि डाउनलोड की गई फ़ाइल के साथ छेड़छाड़ नहीं की गई है - SHA-256 या SHA-2 या SHA-3 परिवार का एक मजबूत सदस्य उपयुक्त विकल्प है, क्योंकि SHA-1 और MD5 दोनों में कमजोरियां हैं जिनका एक निर्धारित हमलावर फायदा उठा सकता है। SHA-1 और MD5 केवल उन संदर्भों में उपयोगी रहते हैं जहां सुरक्षा बिल्कुल भी मुद्दा नहीं है: आकस्मिक भ्रष्टाचार को पकड़ने के लिए एक त्वरित चेकसम, कैश लुकअप के लिए एक छोटी अनूठी कुंजी उत्पन्न करने का एक तेज़ तरीका, या किसी पुराने सिस्टम के साथ संगतता जिसे अद्यतन नहीं किया गया है। जब किसी महत्वपूर्ण चीज़ के लिए किसका उपयोग किया जाए, इसके बारे में संदेह होने पर, SHA-256 लगभग हमेशा सुरक्षित डिफ़ॉल्ट होता है।

निजी और तत्काल

SHA-256 और SHA-1 की गणना ब्राउज़र के अंतर्निहित वेब क्रिप्टो एपीआई का उपयोग करके की जाती है, और MD5 की गणना शुद्ध जावास्क्रिप्ट कार्यान्वयन का उपयोग करके की जाती है, इसलिए प्रत्येक हैश तुरंत दिखाई देता है और आपके द्वारा दर्ज किया गया कोई भी पाठ कभी भी कहीं भी नहीं भेजा जाता है, लॉग इन या साझा नहीं किया जाता है, और पेज लोड होने के बाद यह ऑफ़लाइन काम करता है, आप कितने हैश उत्पन्न करते हैं, इसकी कोई सीमा नहीं है, कोई लागत नहीं है और इंस्टॉल करने के लिए कुछ भी नहीं है।

हैश जेनरेटर अक्सर पूछे जाने वाले प्रश्न

हैश क्या है?
एक क्रिप्टोग्राफ़िक हैश फ़ंक्शन कोई भी इनपुट लेता है और एक निश्चित-लंबाई आउटपुट (हैश या डाइजेस्ट) उत्पन्न करता है। एक ही इनपुट हमेशा एक ही आउटपुट उत्पन्न करता है, लेकिन एक-वर्ण परिवर्तन भी पूरी तरह से अलग हैश उत्पन्न करता है।
SHA-256 का उपयोग किस लिए किया जाता है?
SHA-256 का उपयोग बिटकॉइन माइनिंग, एसएसएल/टीएलएस प्रमाणपत्र, फ़ाइल अखंडता सत्यापन, पासवर्ड भंडारण (नमक के साथ), और डिजिटल हस्ताक्षर में किया जाता है।
क्या MD5 अभी भी सुरक्षित है?
एमडी5 को सुरक्षा उद्देश्यों के लिए क्रिप्टोग्राफ़िक रूप से सुरक्षित नहीं माना जाता है - टकराव (एक ही हैश उत्पन्न करने वाले दो अलग-अलग इनपुट) उत्पन्न हो सकते हैं। इसका उपयोग अभी भी फ़ाइल चेकसम जैसे गैर-सुरक्षा उद्देश्यों के लिए किया जाता है।