mikaio.dev/freetools

ہیش جنریٹر

اس کی کرپٹوگرافک ہیشز بنانے کے لیے ٹیکسٹ کو ٹائپ کریں یا پیسٹ کریں۔

SHA-256
SHA-1
MD5 (تقریبا)

کسی بھی متن کے لیے کرپٹوگرافک ہیش تیار کریں۔

ایک ہیش فنکشن کوئی بھی ان پٹ لیتا ہے اور ایک مقررہ لمبائی والا فنگر پرنٹ تیار کرتا ہے جسے ہیش یا ڈائجسٹ کہتے ہیں۔ ایک ہی ان پٹ ہمیشہ ایک ہی آؤٹ پٹ پیدا کرتا ہے، لیکن یہاں تک کہ ایک کریکٹر کی تبدیلی بھی بالکل مختلف ہیش پیدا کرتی ہے - ایک خاصیت جسے برفانی اثر کہا جاتا ہے۔ یہ ٹول آپ کے داخل کردہ کسی بھی متن کے لیے SHA-256، SHA-1، اور MD5 ہیشز تیار کرتا ہے، مکمل طور پر آپ کے براؤزر میں شمار کیا جاتا ہے۔

SHA-256، SHA-1 اور MD5 کا موازنہ

SHA-256، SHA-2 خاندان کا حصہ، 64 ہیکساڈیسیمل حروف کے طور پر لکھا ہوا 256 بٹ ہیش تیار کرتا ہے اور اسے تمام موجودہ ایپلی کیشنز کے لیے خفیہ طور پر محفوظ سمجھا جاتا ہے، یہی وجہ ہے کہ یہ آج کل نئے سسٹمز کے لیے پہلے سے طے شدہ انتخاب ہے۔ SHA-1 ایک مختصر 160 بٹ ہیش تیار کرتا ہے اور اسے 2017 سے سیکیورٹی مقاصد کے لیے فرسودہ کر دیا گیا ہے، جب محققین نے یہ ظاہر کیا کہ ایک ہی ہیش کو تیار کرنے کے لیے دو مختلف ان پٹس کو جان بوجھ کر تیار کیا جا سکتا ہے - ایک تصادم جو ان ضمانتوں کو نقصان پہنچاتا ہے جو الگورتھم فراہم کرنے کے لیے تھا، حالانکہ یہ خود ہی کچھ پرانے حصوں میں موجود ہے اور سسٹم میں موجود ہے۔ اس سے دور MD5 اس سے بھی چھوٹا 128 بٹ ہیش تیار کرتا ہے اور اسے خفیہ طور پر ٹوٹا ہوا سمجھا جاتا ہے: جدید ہارڈ ویئر کے ساتھ تصادم جان بوجھ کر اور جلدی سے پیدا کیا جا سکتا ہے، اس لیے MD5 آج صرف غیر سیکیورٹی مقاصد کے لیے موزوں ہے جیسے بنیادی فائل چیکسمس یا تیز ڈیٹا بیس تلاش کرنے کے لیے جہاں ایک مخالف تیار کرنے والا نقصان دہ تصادم کا باعث نہیں ہے۔

ہیش فنکشنز کس کے لیے استعمال ہوتے ہیں؟

فائل کی سالمیت: ڈاؤن لوڈ ویب سائٹس ہر فائل کی SHA-256 ہیش شائع کرتی ہیں۔ ڈاؤن لوڈ کرنے کے بعد، آپ ہیش کی گنتی کرتے ہیں اور اس کا موازنہ شائع شدہ قیمت سے کرتے ہیں۔ اگر وہ مماثل ہیں تو، فائل کو ٹرانزٹ میں خراب یا چھیڑ چھاڑ نہیں کیا گیا تھا۔

پاس ورڈ اسٹوریج: ویب سائٹس کو کبھی بھی سادہ متن والے پاس ورڈز کو اسٹور نہیں کرنا چاہیے۔ اس کے بجائے، وہ ایک ہیش (مثالی طور پر SHA-256 یا بے ترتیب نمک کے ساتھ bcrypt) اسٹور کرتے ہیں اور موازنہ کے لیے آپ کی لاگ ان کوشش کو ہیش کرتے ہیں۔

ڈیجیٹل دستخط: کسی دستاویز پر دستخط کرنے میں اسے ہیش کرنا اور نجی کلید کے ساتھ ہیش کو خفیہ کرنا شامل ہے۔ وصول کنندہ عوامی کلید کا استعمال کرتے ہوئے ہیش کی تصدیق کر سکتا ہے۔

بِٹ کوائن مائننگ: SHA-256 بٹ کوائن کے پروف آف ورک الگورتھم میں استعمال ہوتا ہے۔ کان کنوں کو لازمی طور پر ایک ان پٹ (nonce) تلاش کرنا چاہیے جو صفر کی ایک مخصوص تعداد سے شروع ہونے والی ہیش پیدا کرے۔

ورژن کنٹرول: Git ذخیرہ میں موجود ہر کمٹ، فائل اور آبجیکٹ کی شناخت کے لیے SHA-1 (SHA-256 میں منتقل کیا جا رہا ہے) کا استعمال کرتا ہے۔ ہیش منفرد شناخت کنندہ ہے۔

برفانی تودے کا اثر

کرپٹوگرافک ہیش فنکشنز کی ایک خاص خاصیت یہ ہے کہ ان پٹ کی چھوٹی تبدیلیاں بھی ڈرامائی طور پر مختلف آؤٹ پٹ پیدا کرتی ہیں:

"ہیلو" → SHA-256: 185f8db3...

"ہیلو" → SHA-256: 2cf24dba...

صرف کیپٹلائزیشن میں مختلف ہونے کے باوجود دونوں ہیشز کا کوئی ظاہری تعلق نہیں ہے۔ یہ برفانی تودے کا اثر ہے۔

ایک طرفہ فنکشن

ہیشز یک طرفہ ہیں: آپ ان پٹ سے ہیش کی گنتی کر سکتے ہیں، لیکن آپ ہیش سے ان پٹ بازیافت کرنے کے عمل کو ریورس نہیں کر سکتے۔ ہیش کو "کریک" کرنے کا واحد طریقہ یہ ہے کہ بہت سے ان پٹس (بروٹ فورس یا لغت کا حملہ) آزمائیں اور دیکھیں کہ کون سا ہیش تیار کرتا ہے۔

ٹول کا استعمال کیسے کریں۔

کسی بھی متن کو ان پٹ باکس میں ٹائپ کریں یا پیسٹ کریں اور تینوں ہیشز — SHA-256، SHA-1 اور MD5 — اس کے فوراً نیچے ظاہر ہوتے ہیں، ہر کی اسٹروک کے ساتھ دوبارہ حساب لگاتے ہوئے۔ اس سے فائل کے شائع شدہ چیکسم کی توثیق کرنا، متن کے ایک ٹکڑے کے لیے فوری منفرد شناخت کنندہ بنانا، یا صرف یہ دریافت کرنا کہ برفانی تودے کا اثر ایک وقت میں آپ کے ان پٹ ایک حرف میں ترمیم کرکے اور ہر ہیش کی تبدیلی کو مکمل طور پر دیکھ کر کیسے برتاؤ کرتا ہے۔

آپ ہیش کو ریورس کیوں نہیں کر سکتے

ایک کرپٹوگرافک ہیش فنکشن کو جان بوجھ کر ایک خاص طریقے سے معلومات کو تباہ کرنے کے لیے ڈیزائن کیا گیا ہے: یہ کسی بھی لمبائی کا ان پٹ لیتا ہے اور اسے ایک مقررہ، مختصر آؤٹ پٹ تک دباتا ہے، اس سے کہیں زیادہ معلومات کو ضائع کر دیتا ہے۔ چونکہ لاتعداد مختلف ان پٹ نظریاتی طور پر ایک ہی شارٹ آؤٹ پٹ تک کم کر سکتے ہیں، اس لیے ہیش سے اصل ان پٹ کو بازیافت کرنے کے لیے کوئی انوکھا الٹا آپریشن نہیں ہے — یہ عمل صرف ایک سمت میں کام کرتا ہے۔ ان پٹ کو تلاش کرنے کا واحد طریقہ یہ ہے کہ ایک کے بعد ایک امیدوار کے ان پٹس کو آزمایا جائے اور یہ چیک کیا جائے کہ آیا ان میں سے کوئی بھی میچ کرتا ہے، یہی وجہ ہے کہ پاس ورڈز کو براہ راست اسٹور کرنے کے بجائے ہیش کرنا کارآمد ہے: یہاں تک کہ اگر ہیش چوری ہو جائے تو اس سے اصل پاس ورڈ کی بازیافت ایک اچھے منتخب ہیش الگورتھم اور کافی لمبے پاس ورڈ کے لیے کمپیوٹیشنل طور پر ناممکن ہے۔

کام کے لیے صحیح ہیش کا انتخاب کرنا

آج سیکیورٹی سے متعلق کسی بھی چیز کے لیے — پاس ورڈ اسٹوریج، ڈیجیٹل دستخط، اس بات کی تصدیق کرنا کہ ڈاؤن لوڈ کی گئی فائل کے ساتھ چھیڑ چھاڑ نہیں کی گئی — SHA-256 یا SHA-2 یا SHA-3 فیملی کا ایک مضبوط رکن مناسب انتخاب ہے، کیونکہ SHA-1 اور MD5 دونوں کمزوریوں کو جانتے ہیں جن کا ایک پرعزم حملہ آور فائدہ اٹھا سکتا ہے۔ SHA-1 اور MD5 صرف ان سیاق و سباق میں کارآمد رہتے ہیں جہاں سیکیورٹی بالکل بھی اہم نہیں ہے: حادثاتی بدعنوانی کو پکڑنے کے لیے ایک فوری چیکسم، کیش تلاش کرنے کے لیے ایک مختصر منفرد کلید بنانے کا تیز طریقہ، یا پرانے سسٹم کے ساتھ مطابقت جسے اپ ڈیٹ نہیں کیا گیا ہے۔ جب کسی بھی اہم چیز کے لیے استعمال کرنے کے بارے میں شک ہو تو، SHA-256 تقریبا ہمیشہ محفوظ ڈیفالٹ ہوتا ہے۔

نجی اور فوری

SHA-256 اور SHA-1 کا حساب براؤزر کے بلٹ ان ویب کرپٹو API کا استعمال کرتے ہوئے کیا جاتا ہے، اور MD5 کا حساب خالص JavaScript کے نفاذ کے ذریعے کیا جاتا ہے، لہذا ہر ہیش فوری طور پر ظاہر ہوتا ہے اور آپ جو بھی متن داخل کرتے ہیں وہ کہیں بھی نہیں، لاگ یا شیئر کیا جاتا ہے، اور صفحہ لوڈ ہونے کے بعد یہ آف لائن کام کرتا ہے، اس کی کوئی حد نہیں ہے کہ آپ کو کتنی لاگت کی کوئی حد نہیں ہوگی۔

ہیش جنریٹر کے اکثر پوچھے گئے سوالات

ایک ہیش کیا ہے؟
ایک کرپٹوگرافک ہیش فنکشن کوئی بھی ان پٹ لیتا ہے اور ایک مقررہ لمبائی کا آؤٹ پٹ (ہیش یا ڈائجسٹ) تیار کرتا ہے۔ ایک ہی ان پٹ ہمیشہ ایک ہی آؤٹ پٹ پیدا کرتا ہے، لیکن یہاں تک کہ ایک حرف کی تبدیلی بھی بالکل مختلف ہیش پیدا کرتی ہے۔
SHA-256 کس لیے استعمال ہوتا ہے؟
SHA-256 بٹ کوائن مائننگ، SSL/TLS سرٹیفکیٹس، فائل کی سالمیت کی تصدیق، پاس ورڈ اسٹوریج (نمک کے ساتھ) اور ڈیجیٹل دستخطوں میں استعمال ہوتا ہے۔
کیا MD5 اب بھی محفوظ ہے؟
حفاظتی مقاصد کے لیے MD5 کو خفیہ طور پر محفوظ نہیں سمجھا جاتا ہے — تصادم (ایک ہی ہیش بنانے والے دو مختلف ان پٹ) پیدا کیے جا سکتے ہیں۔ یہ اب بھی غیر حفاظتی مقاصد جیسے فائل چیکسم کے لیے استعمال ہوتا ہے۔