Jak generátor hashů použít
- Zadejte text do vstupního pole, nebo přepněte na záložku Soubor a přetáhněte soubor do upload zóny.
- Vyberte hash algoritmus z rozbalovací nabídky. Výchozí je SHA-256, což je nejpoužívanější volba.
- Zvolte formát výstupu: hex (malá písmena), HEX (velká písmena) nebo Base64.
- Hash se zobrazí automaticky. Pro text se počítá v reálném čase, u souborů se zobrazí průběh zpracování.
- Potřebujete ověřit soubor? Vložte očekávaný hash do pole Ověřit hash a hned uvidíte, jestli se hodnoty shodují.
Co je hash a k čemu slouží
Hash je krátký digitální otisk dat. Hashovací funkce vezme libovolně dlouhý vstup (text, soubor, heslo) a vytvoří z něj řetězec pevné délky. Ten je pro daný vstup vždy stejný, ale stačí změnit jediný znak a výsledek bude úplně jiný.
Hashe se používají všude, kde je potřeba ověřit, že se data nezměnila. Při stahování softwaru si porovnáte kontrolní součet a víte, jestli soubor dorazil v pořádku. Webové aplikace ukládají hesla jako hash, takže i při úniku databáze zůstanou čitelná hesla skrytá. V blockchainu zajišťují hashe integritu celého řetězce transakcí.
Které hash algoritmy jsou bezpečné
MD5 a SHA-1 jsou dnes považované za zastaralé. U MD5 vědci prokázali praktické kolize už v roce 2004. To znamená, že dva různé soubory mohou mít stejný MD5 hash. Od roku 2006 je možné kolizi vygenerovat za méně než minutu na běžném počítači. SHA-1 má podobný problém, Google demonstroval první kolizi v roce 2017.
SHA-256 je aktuální standard. Produkuje 256bitový hash (64 hexadecimálních znaků) a dodnes nebyla nalezena žádná kolize. NIST ho doporučuje jako univerzální kryptografickou funkci. Pro ještě vyšší nároky existují SHA-512, SHA-3 nebo BLAKE3, který je ze všech nejrychlejší.
CRC32 stojí trochu stranou. Není to kryptografická funkce, ale jednoduchý kontrolní součet. Hodí se pro detekci náhodného poškození dat, ale nezabrání cílenému pozměnění souboru.
Jak ověřit kontrolní součet staženého souboru
Řada výrobců softwaru uvádí u stahovaných souborů SHA-256 hash. Najdete ho typicky na stránce se staženými soubory, v textovém souboru SHA256SUMS nebo přímo u odkazu ke stažení. Po stažení souboru si vygenerujte jeho hash a porovnejte ho s uveřejněnou hodnotou.
Stačí přetáhnout soubor do našeho generátoru hashů, vybrat správný algoritmus a do pole pro ověření vložit očekávaný hash. Nástroj vám okamžitě ukáže, jestli se hodnoty shodují. Všechno běží přímo ve vašem prohlížeči, soubor se nikam neodesílá.
Časté otázky
Jde z hashe zjistit původní text?
Ne. Hashování je jednosměrná operace. Ze znalosti hashe nelze zpětně odvodit vstupní data. Proto se hashe používají k ukládání hesel. Jedinou cestou je zkoušet všechny možné vstupy (brute force), což je u dostatečně složitých dat prakticky nemožné.
Proč mají dva různé texty úplně jiný hash?
Tato vlastnost se nazývá lavinový efekt. I minimální změna na vstupu (třeba přidání jedné mezery) způsobí, že se změní přibližně polovina bitů výstupního hashe. Díky tomu nelze z podobnosti dvou hashů usuzovat na podobnost vstupních dat.
Mám pro kontrolní součet použít MD5 nebo SHA-256?
Pokud ověřujete, že se soubor nepoškodil při stahování, postačí MD5. Pokud ale potřebujete ochranu proti záměrnému pozměnění souboru (bezpečnostní audit, distribuce softwaru), zvolte SHA-256. Je to dnes nejrozšířenější bezpečný standard.
Odesílá se můj soubor na server?
Ne. Veškeré výpočty probíhají přímo v prohlížeči pomocí technologie WebAssembly. Soubor nikdy neopustí váš počítač. Nástroj funguje i bez připojení k internetu po prvním načtení stránky.