भाषाSHA-256 हैश जेनरेटर
अपने ब्राउज़र में SHA-256 hashes उत्पन्न करने के लिए checksums, सामग्री सत्यापन, reproducible फिंगरप्रिंट, API परीक्षण, और सिस्टम भर में डीबगिंग। यह मानों की तुलना करते समय उपयोगी होता है, डाउनलोड को मान्य करता है, या पुष्टि करता है कि टेक्स्ट इनपुट अपेक्षित पाचन उत्पन्न करते हैं। टूलमिल गोपनीयता के लिए स्थानीय रूप से हैशिंग करता है; पासवर्ड भंडारण के लिए, सादे SHA-256 के बजाय Argon2, bcrypt, या scrypt जैसे एक समर्पित पासवर्ड हैशिंग एल्गोरिदम का उपयोग करें।
Security
इसे आज़माएं
उदाहरण
hello
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
हैशिंग बनाम एन्क्रिप्शन बनाम एन्कोडिंग
SHA-256 एक हैशिंग फंक्शन है, एक एन्क्रिप्शन विधि नहीं है और बेस 64 जैसे एन्कोडिंग प्रारूप नहीं है। जब आप टूलमिल उपयोगिताओं की तुलना करते हैं तो यही कारण है कि हैशिंग पूरी तरह से अलग-अलग उद्देश्यों की पूर्ति करते हुए एक-तरफा पाचन बनाता है।
परिणामी हैश क्या बदलता है
इनपुट में भी छोटे अंतर आउटपुट हैश को पूरी तरह बदल देते हैं। अतिरिक्त रिक्त स्थान, लाइन ब्रेक, punctuation, पूंजीकरण, और अदृश्य स्वरूपण सभी गिनती, इसलिए दो मान जो एक नज़र में समान दिखते हैं, फिर भी विभिन्न पाचन उत्पन्न कर सकते हैं।
सामान्य सत्यापन कार्यप्रवाह
यह पृष्ठ तब उपयोगी होता है जब आप तुलना करना चाहते हैं कि क्या दो पाठ इनपुट बिल्कुल समान हैं, एक प्रकाशित चेकसूम के खिलाफ एक पेस्ट किए गए मूल्य को सत्यापित करें, या ज्ञात इनपुट के लिए एक स्थिर फिंगरप्रिंट उत्पन्न करें। यह गोपनीयता के बारे में कम है और स्थिरता और अखंडता की जांच के बारे में अधिक है।
उदाहरण SHA-256 इनपुट और आउटपुट
कुछ उदाहरण यहां सहायक होते हैं क्योंकि वे बताते हैं कि जब आप एक चरित्र को बदलते हैं तो नाटकीय रूप से पाचन परिवर्तन कैसे होता है। उदाहरणों का उपयोग हैशिंग के व्यवहार को समझने के लिए, सबूत के रूप में नहीं कि दो वास्तविक दुनिया फ़ाइलें या सिस्टम समान हैं जब तक कि आप वास्तव में इनपुट को जानते हैं।
जब SHA-256 उपयोगी है और जब यह नहीं है
SHA-256 फिंगरप्रिंट और तुलना वर्कफ़्लो के लिए उपयोगी है, लेकिन यह एन्क्रिप्शन के लिए एक विकल्प नहीं है और यह बाद में कुछ ठीक होने में संवेदनशील टेक्स्ट को बदल नहीं देता है। यदि आपको गोपनीयता, परिवहन संरक्षण, या सुरक्षित पासवर्ड संग्रहण की आवश्यकता है, तो एक सरल प्रत्यक्ष हैश पूर्ण समाधान नहीं है।
क्यों प्रत्यक्ष SHA-256 पासवर्ड भंडारण के लिए आदर्श नहीं है
आधुनिक पासवर्ड भंडारण आम तौर पर एक सादे एक-पास SHA-256 पाचन के बजाय लवण के साथ समर्पित पासवर्ड हैशिंग एल्गोरिदम का उपयोग करता है। यह पृष्ठ हैशिंग को समझने और पचाने के लिए ठीक है, लेकिन यह एक पूर्ण पासवर्ड-स्टोरेज रणनीति नहीं बनाता है।
गोपनीयता और स्थानीय प्रसंस्करण
टूलमिल टूल स्थानीय, ब्राउज़र-साइड प्रोसेसिंग के आसपास डिज़ाइन किए गए हैं जहां व्यावहारिक है, जो एक कारण हैशिंग पेज बाहरी सेवा पर भरोसा किए बिना त्वरित जांच के लिए उपयोगी हैं। एक साझा मशीन पर किसी भी ब्राउज़र टूल में अत्यधिक संवेदनशील सामग्री को चिपकाने से पहले आपको अभी भी ध्यान से सोचना चाहिए।
हैश की तुलना करने से पहले
इससे पहले कि आप सत्यापन या सुरक्षा निर्णय के लिए एक हैश पर भरोसा करें
सुरक्षा निर्णय लेने से पहले, पुष्टि करें कि आप सही मूल इनपुट, समान चरित्र एन्कोडिंग और समान अपेक्षित हैशिंग एल्गोरिदम की तुलना कर रहे हैं। पासवर्ड संग्रहण, हस्ताक्षर कार्यप्रवाह, या विश्वास निर्णयों के लिए, SHA-256 अकेले ही पूर्ण उत्तर नहीं है।
क्या एक SHA-256 हैश स्वयं द्वारा साबित नहीं होता है
एक SHA-256 पाचन प्राधिकरण, विश्वासयोग्यता या सुरक्षित मूल साबित नहीं करता है। यह दिखा सकता है कि दो इनपुट उसी के समान हैं, लेकिन यह आपको नहीं बताता कि क्या मूल फ़ाइल वैध थी, जिसने इसे बनाया था, या क्या पासवर्ड को एक समर्पित पासवर्ड हैशिंग फंक्शन के बजाय सादे SHA-256 के साथ संग्रहीत किया जाना चाहिए।
कैसे मिलान और गैर-मैचिंग SHA-256 परिणाम व्याख्या करने के लिए
मैचिंग हैश का मतलब सटीक उसी इनपुट ने उसी हैशिंग योजना में सटीक समान पाचन का उत्पादन किया। गैर-मैचिंग हैशे का मतलब आमतौर पर इनपुट बदल जाता है, भले ही केवल एक चरित्र, व्हाइटस्पेस अंतर या एन्कोडिंग भिन्नता हो। परिणाम अखंडता जांच के लिए उपयोगी है, लेकिन केवल तभी जब आप उसी स्थिति में सही इनपुट की तुलना करते हैं।
यह तय करने से पहले कि दो हैश एक महत्वपूर्ण कारण के लिए भिन्न होते हैं, मूल इनपुट वास्तव में व्हाइटस्पेस, punctuation, लाइन अंत और पाठ एन्कोडिंग में मेल खाते हैं। कई स्पष्ट गलतियां उन अंतर्निहित सामग्री के बजाय स्वरूपण मतभेदों से आती हैं जिनका आप तुलना करना चाहते हैं।
संबंधित उपकरण
Passphrase Generator - Diceware-Style Word passwords
यादृच्छिक शब्दों (Diceware-style) से बने मजबूत, यादगार passphrases उत्पन्न करें। शब्द गणना, पूंजीकरण, वैकल्पिक संख्या और एक विभाजक चुनें जो लॉग इन, वाई-फाई और रिकवरी कोड के लिए उपयुक्त वाक्यांशों को बनाने के लिए। उपलब्ध होने पर क्रिप्टोग्राफिक रूप से सुरक्षित यादृच्छिकता का उपयोग करता है और अपने ब्राउज़र में स्थानीय रूप से 100% चलाता है - कोई अपलोड नहीं - पीडब्ल्यूए के रूप में ऑफ़लाइन समर्थन के साथ।
सुरक्षा
पासवर्ड जनरेटर - मजबूत यादृच्छिक पासवर्ड
अपने ब्राउज़र में तुरंत मजबूत यादृच्छिक पासवर्ड उत्पन्न करें। खातों, वाई-फाई, एपीआई कुंजी और ऐप्स के लिए सुरक्षित पासवर्ड बनाने के लिए लंबाई और वैकल्पिक चरित्र सेट (अपरकेस, लोअरकेस, नंबर, प्रतीक) चुनें। उपलब्ध होने पर क्रिप्टोग्राफिक रूप से सुरक्षित यादृच्छिकता का उपयोग करता है। स्थानीय रूप से 100% रन - आप जिस प्रकार के टाइप को सर्वर पर भेजा जाता है - और टूलमिल को PWA के रूप में स्थापित करने के बाद ऑफ़लाइन काम करता है।
सुरक्षा
रैंडम स्ट्रिंग जेनरेटर
परीक्षण डेटा के लिए अपने ब्राउज़र में तुरंत यादृच्छिक स्ट्रिंग उत्पन्न करें, कोड, अस्थायी आईडी, नकली एपीआई कुंजी, फ़ाइल नाम और डेवलपर वर्कफ़्लो आमंत्रित करें। उन लंबाई और चरित्र सेटों का चयन करें जिन्हें आप चाहते हैं- जैसे कि लोअरकेस अक्षर, अपरकेस अक्षर, संख्या, या प्रतीक-उत्पादन बनाने के लिए जो आपके उपयोग के मामले में फिट बैठता है। टूलमिल पूरी तरह से क्लाइंट-साइड चलाता है, इसलिए जो कुछ भी आप उत्पन्न करते हैं उसे सर्वर पर अपलोड किया जाता है।
सुरक्षा
UUID v4 जेनरेटर
डेटाबेस रिकॉर्ड्स, एपीआई अनुरोध, सहसंबंध आईडी, लॉग ट्रेसिंग, जुड़नार और वितरित सिस्टम के लिए अपने ब्राउज़र में तुरंत UUID v4 मान उत्पन्न करें। यह उपकरण उपयोगी होता है जब आपको CLI या बाहरी सेवा पर भरोसा किए बिना विकास, परीक्षण या मैनुअल डेटा प्रविष्टि के दौरान त्वरित अद्वितीय पहचानकर्ता की आवश्यकता होती है। टूलमिल स्थानीय पीढ़ी रखता है और कहीं भी अपना डेटा नहीं भेजता है।
सुरक्षा