這個工具的用途
雜湊函式把任意輸入轉成固定長度的指紋。本工具同時計算 MD5、SHA-1、SHA-256、SHA-384、SHA-512 ——一次給你五個結果,要哪個直接拿、不用切換工具。SHA-* 走瀏覽器原生 Web Crypto API;MD5 因為 Web Crypto 故意不支援,這裡用 inline 實作補上。所有運算在瀏覽器內完成。
使用步驟
輸入或貼上內容,五個雜湊值即時更新。點旁邊的 copy 圖示複製單一字串。
範例——hello world:
MD5 5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1 2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256 b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9限制與邊界情況
- MD5 與 SHA-1 不是密碼學等級安全。 兩者都有實際可行的碰撞攻擊——絕對不要用於密碼儲存、訊息認證、數位簽章。對於非安全的指紋用途(Git object hash、ETag、快取鍵、S3 multipart checksum)仍然有用,所以保留。
- 新的安全相關工作請用 SHA-256 或更強。密碼儲存要用記憶體密集的 KDF (Argon2id、scrypt、bcrypt)——不是純雜湊。
- 本工具以 UTF-8 雜湊文字輸入。binary 檔案可拖入輸入面板,會以文字讀入後雜湊,與多數 CLI 行為一致。
- 輸出是 digest 的 hex 編碼。下游需要大寫請勾「大寫」checkbox。
常見問題
- 我的輸入會送到伺服器嗎?
- 不會。SHA-* 走瀏覽器內的 Web Crypto API;MD5 是 inlined JavaScript。完全不上傳。
- 我該用哪個雜湊?
- 安全用途(密碼、MAC、簽章):絕對不用 MD5 / SHA-1。SHA-256 是現代預設;需要更長 digest 用 SHA-384 / SHA-512。非安全指紋(檔案去重、快取鍵、Git-style 識別)任意都行,MD5 最快。
- 為什麼 Web Crypto 不支援 MD5?
- MD5 自 2004 年起即已知有碰撞攻擊。Web Crypto 設計者刻意省略以勸退安全用途。我們 inline MD5 是因為非安全 MD5 用途(legacy 檔案 checksum、Git、S3)仍然常見,需要一個能用的工具。
- 有 HMAC 嗎?
- 目前還沒——本工具只算純 digest。HMAC 需要額外的金鑰輸入,值得獨立做一個介面。
- 為什麼 MD5 和 SHA-1 旁邊有警告?
- 提醒它們在安全用途上不安全。雜湊本身計算正確——警告只是防止誤用。