Toolverse

Hash-generator

Genereer cryptografische hashes (SHA-1, SHA-256, SHA-384, SHA-512) van elke tekst. Hashing wordt in uw browser uitgevoerd met de Web Crypto API.

Hash

Hoe het te gebruiken

Een hash-functie is een eenrichtings wiskundige functie die elke invoer — een enkel teken, een wachtwoord of een heel boek — omzet in een tekenreeks met vaste lengte van hexadecimale tekens, een zogenoemde digest. Voer dezelfde invoer twee keer in en u krijgt elke keer exact dezelfde digest, maar wijzig ook maar één teken en de gehele uitvoer verandert volledig, een effect dat bekend staat als het lawine-effect. Dit maakt hashes nuttig als een compacte, deterministische vingerafdruk voor gegevens van elke grootte. Deze tool berekent vier algoritmen uit twee hash-families. SHA-1 produceert een 160-bits digest en werd jarenlang veel gebruikt, maar onderzoekers hebben sinds praktische botsingsaanvallen ertegenaan aangetoond, dus het wordt niet langer als veilig beschouwd en mag niet worden gebruikt om iets gevoeligs te beschermen — het is hier vooral opgenomen voor compatibiliteit met verouderde systemen. SHA-256, SHA-384 en SHA-512 behoren tot de nieuwere SHA-2 familie en produceren langere digests — respectievelijk 256, 384 en 512 bits — zonder bekende praktische botsingsaanvallen, waardoor zij de veiligere keuze zijn voor controlesommen, handtekeningen en integriteitschecks vandaag de dag. Hashing gaat slechts in één richting. Er is geen wiskundige bewerking die een digest neemt en de originele tekst herstelt, wat precies het punt is — een hash bewijst dat gegevens niet zijn gewijzigd zonder ooit de gegevens zelf bloot te stellen. Dit verschilt van encryptie, die is ontworpen om met de juiste sleutel te worden omgekeerd. Als concreet voorbeeld produceert het hashen van het woord hello met SHA-256 altijd dezelfde 64-karakters hex digest: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Merk op dat de digest altijd 64 hex-tekens voor SHA-256 is, ongeacht of u één letter of een heel roman hash — de uitvoerlengte wordt bepaald door het algoritme, nooit door de grootte van de invoer. Gebrik deze tool door elke tekst in het invoervak in te voeren of in te plakken. Alle vier de digests — SHA-1, SHA-256, SHA-384 en SHA-512 — worden onmiddellijk bijgewerkt terwijl u typt, lokaal berekend in uw browser met behulp van de Web Crypto API; niets wat u typt wordt naar een server gestuurd. Klik op kopiëren naast elke digest om deze naar uw klembord te kopiëren. Hashes verschijnen voortdurend in alledaagse computers: verifiëren dat een gedownload bestand of installatieprogramma niet is beschadigd of gemanipuleerd door de gepubliceerde checksum te vergelijken, dedupliceren van identieke bestanden zonder hun volledige inhoud te vergelijken, en onderbouwing van digitale handtekeningen die bewijzen dat een document authentiek is. Wachtwoordopslag is een speciaal geval dat het verdient om eerlijk ter sprake te brengen: productiesystemen slaan nooit een gewone SHA-256 hash van een wachtwoord op, omdat aanvallers hashes van algemene wachtwoorden vooraf kunnen berekenen. Echte systemen voegen een willekeurig zout toe en gebruiken in plaats daarvan een traag, doelgericht algoritme, zoals bcrypt of Argon2 — gewone SHA-hashes op zichzelf zijn te snel en voorspelbaar om wachtwoorden correct te beschermen.

Veelgestelde vragen

Wat is een hash?
Een hash is een vingerafdruk met vaste lengte van uw invoer. Dezelfde tekst produceert altijd dezelfde hash, maar u kunt een hash niet terugdraaien naar de originele tekst.
Welk algoritme moet ik gebruiken?
SHA-256 is een goede standaard voor controlesommen en integriteit. SHA-1 is opgenomen voor verouderde compatibiliteit, maar wordt niet langer als botsingsbestendig voor beveiliging beschouwd.
Wordt mijn tekst naar een server gestuurd?
Nee. Hashes worden lokaal berekend met de Web Crypto API — uw tekst verlaat uw browser nooit.
Is hashing hetzelfde als encryptie?
Nee. Encryptie is reversibel — met de juiste sleutel kan cippertekst worden ontsleuteld terug naar de originele gegevens. Hashing is eenrichtings: er is geen sleutel die een digest terugdraait naar de originele tekst. Hashes worden gebruikt om integriteit te verifiëren en wijzigingen op te sporen, niet om geheime informatie te verbergen of later op te halen; dat is waar encryptie voor is.