هل يمكنني استخدام MD5 لتخزين كلمات المرور؟

لا. أصبح MD5 مكسورًا تشفيريًا منذ عام 2008 — وتوجد هجمات تصادم عملية. لكلمات المرور، استخدم Argon2id (التوصية الحالية من OWASP)، أو bcrypt، أو scrypt — وهي خوارزميات مُصمَّمة لتكون بطيئة، مع تمليح تلقائي، ومقاومة لجداول قوس قزح. لا يُقبل استخدام MD5 إلا للتحقق من السلامة في سياقات غير عدائية (وحتى في تلك الحالة، SHA-256 أفضل).

ما الفرق بين SHA-1 وSHA-256 وSHA-512؟

يُنتج SHA-1 بطول 160 بت، وSHA-256 بطول 256 بت، وSHA-512 بطول 512 بت. أصبح SHA-1 مهجورًا (أظهرت جوجل تصادمًا عمليًا في 2017). يُعد SHA-256 المعيار الصناعي الحالي — يُستخدم في Bitcoin وشهادات SSL/TLS وداخل Git. أما SHA-512 فهو أبطأ لكنه يوفر بتات أكثر — يُفضَّل في الأنظمة التي تحتاج إلى هامش إضافي ضد الهجمات المستقبلية.

هل يمكن عكس التجزئة لاستعادة النص الأصلي؟

لا. التجزئة دالة أحادية الاتجاه — حساب تجزئة نص أمر سريع، لكن استعادة النص من التجزئة يتطلب تجربة كل تركيبة ممكنة بالقوة الغاشمة. بالنسبة للتجزئات الطويلة (SHA-256، SHA-512) فهذا غير ممكن حسابيًا. غير أن تجزئات كلمات المرور الشائعة أو العبارات القصيرة يمكن كسرها بجداول قوس قزح إذا لم يُستخدم مِلح (salt).

لماذا يُنتج النص نفسه دائمًا التجزئة نفسها؟

لأن التجزئات دوال حتمية: الإدخال المتطابق يُنتج دائمًا مخرجًا متطابقًا. وهذا بالضبط سبب صلاحيتها للتحقق من السلامة — أي تغيير في الإدخال يُنتج مخرجًا مختلفًا تمامًا. لتجنب القابلية للتنبؤ في تخزين كلمات المرور، أَضِف دائمًا مِلحًا فريدًا لكل مستخدم قبل التجزئة.

ما الفرق بين التجزئة والتشفير؟

التجزئة أحادية الاتجاه: تنتقل من النص إلى الخلاصة (digest) دون العودة. التشفير ثنائي الاتجاه: يستخدم مفتاحًا للانتقال من النص الصريح إلى النص المُشفَّر والعكس. تُستخدم التجزئة للتحقق والتمييز؛ بينما يُستخدم التشفير للسرية. AES هو الشيفرة المتماثلة القياسية؛ وRSA غير متماثل؛ وSHA-256 تجزئة. الخلط بينها خطأ جسيم.

كيف أُولِّد HMAC باستخدام SHA-256؟

يجمع HMAC (رمز مصادقة الرسائل المعتمِد على التجزئة) بين تجزئة ومفتاح سري لتوقيع الرسائل. تُولِّد هذه الأداة تجزئات عادية؛ ولاستخدام HMAC، اعتمد على Web Crypto API عبر window.crypto.subtle.sign('HMAC', key, data). تستخدم webhooks من Stripe وGitHub وShopify خوارزمية HMAC-SHA256 لمصادقة الحمولات الواردة.

0 من 3 استخدامات اليوم · 3 متبقية. ترقّى إلى Pro وأزل الحد.

ترقية

مُولِّد التجزئات (Hash)

MD5 · SHA-1 · SHA-256 · SHA-512 — نص أو ملف، تتم المعالجة على جهازك.

Processado no seu navegador

نوع الإدخال

النص المراد تجزئته

في انتظار النص…

أدخل نصًا لتوليد التجزئات.

Web Crypto. SHA-1/256/512 عبر crypto.subtle.digest() (متحقق منها تشفيريًا). MD5 عبر SparkMD5 (قديمة، لا يُنصح بها للأمان). كل شيء يتم محليًا — لا يُرسَل ملفك أبدًا من المتصفح.

Sobre

ما هو مُولِّد التجزئات MD5/SHA-1/SHA-256؟

Por Quorify EditorialAtualizado em 3 de junho de 2026

يُنتج مُولِّد التجزئات من Quorify تجزئات تشفيرية MD5 وSHA-1 وSHA-256 وSHA-384 وSHA-512 من أي نص. وهو مفيد للتحقق من سلامة الملفات، ومقارنة الحمولات (payloads)، وتوليد بصمات حتمية، وتصحيح أخطاء الأنظمة التي تعتمد على المجاميع الاختبارية (checksums). يستخدم الحساب واجهة Web Crypto API في المتصفح — وهي خوارزميات معتمدة وفق FIPS 180-4 (NIST) و RFC 1321. ملاحظة: التجزئة ليست تشفيرًا — لا توجد طريقة لاستعادة النص الأصلي من التجزئة. كما أن تجزئات MD5/SHA-1 مكسورة تشفيريًا للاستخدام الأمني (استخدم Argon2 أو bcrypt لكلمات المرور — راجع OWASP). تُعد جزءًا من حزمة أدوات المطورين في Quorify: استخدمها مع JSON Formatter للتحقق من سلامة حمولات الـ API، ومع UUID Generator لتوليد المعرفات الفريدة.

Casos

متى تستخدمها

تحقق من سلامة ملف تم تنزيله من الإنترنت — قارن SHA-256 الخاص بالناشر مع المُولَّد محليًا.
أنشئ ETag للتخزين المؤقت لاستجابة API — تجزئة الحمولة تضمن الإبطال فقط عند تغيُّر البيانات فعلًا.
أنشئ مفتاح تخزين مؤقت حتمي (memoization) استنادًا إلى معاملات الدالة.
صحّح أخطاء نظام قديم يستخدم MD5 — اعرف بالضبط أي تجزئة يتم توليدها.
تحقق من webhook وارد بتوقيع HMAC-SHA256 — اختبر محليًا قبل نشر معالجك.

Método

كيف تعمل عملية الحساب

تستخدم الأداة واجهة Web Crypto API الأصلية في المتصفح (window.crypto.subtle.digest)، التي تنفّذ معايير FIPS 180-4 من NIST (SHA-1/224/256/384/512) وخوارزمية MD5 وفق RFC 1321. يتم تحويل نص الإدخال إلى بايتات UTF-8 قبل التجزئة — لاحظ أن تغيير حرف واحد يُنتج تجزئة مختلفة تمامًا (تأثير الانهيار الجليدي). التجزئات حتمية: الإدخال نفسه يُنتج دائمًا المخرج نفسه. في الاستخدامات الحساسة أمنيًا (كلمات المرور والرموز)، تُعد MD5/SHA-1 مكسورة ويجب استبدالها بـ Argon2id أو bcrypt أو scrypt — وهي خوارزميات بطيئة عمدًا ومقاومة لهجمات القوة الغاشمة. للتحقق من السلامة، يبقى SHA-256 آمنًا وهو المعيار الصناعي.

FAQ

الأسئلة الشائعة

هل يمكنني استخدام MD5 لتخزين كلمات المرور؟: لا. أصبح MD5 مكسورًا تشفيريًا منذ عام 2008 — وتوجد هجمات تصادم عملية. لكلمات المرور، استخدم Argon2id (التوصية الحالية من OWASP)، أو bcrypt، أو scrypt — وهي خوارزميات مُصمَّمة لتكون بطيئة، مع تمليح تلقائي، ومقاومة لجداول قوس قزح. لا يُقبل استخدام MD5 إلا للتحقق من السلامة في سياقات غير عدائية (وحتى في تلك الحالة، SHA-256 أفضل).
ما الفرق بين SHA-1 وSHA-256 وSHA-512؟: يُنتج SHA-1 بطول 160 بت، وSHA-256 بطول 256 بت، وSHA-512 بطول 512 بت. أصبح SHA-1 مهجورًا (أظهرت جوجل تصادمًا عمليًا في 2017). يُعد SHA-256 المعيار الصناعي الحالي — يُستخدم في Bitcoin وشهادات SSL/TLS وداخل Git. أما SHA-512 فهو أبطأ لكنه يوفر بتات أكثر — يُفضَّل في الأنظمة التي تحتاج إلى هامش إضافي ضد الهجمات المستقبلية.
هل يمكن عكس التجزئة لاستعادة النص الأصلي؟: لا. التجزئة دالة أحادية الاتجاه — حساب تجزئة نص أمر سريع، لكن استعادة النص من التجزئة يتطلب تجربة كل تركيبة ممكنة بالقوة الغاشمة. بالنسبة للتجزئات الطويلة (SHA-256، SHA-512) فهذا غير ممكن حسابيًا. غير أن تجزئات كلمات المرور الشائعة أو العبارات القصيرة يمكن كسرها بجداول قوس قزح إذا لم يُستخدم مِلح (salt).
لماذا يُنتج النص نفسه دائمًا التجزئة نفسها؟: لأن التجزئات دوال حتمية: الإدخال المتطابق يُنتج دائمًا مخرجًا متطابقًا. وهذا بالضبط سبب صلاحيتها للتحقق من السلامة — أي تغيير في الإدخال يُنتج مخرجًا مختلفًا تمامًا. لتجنب القابلية للتنبؤ في تخزين كلمات المرور، أَضِف دائمًا مِلحًا فريدًا لكل مستخدم قبل التجزئة.
ما الفرق بين التجزئة والتشفير؟: التجزئة أحادية الاتجاه: تنتقل من النص إلى الخلاصة (digest) دون العودة. التشفير ثنائي الاتجاه: يستخدم مفتاحًا للانتقال من النص الصريح إلى النص المُشفَّر والعكس. تُستخدم التجزئة للتحقق والتمييز؛ بينما يُستخدم التشفير للسرية. AES هو الشيفرة المتماثلة القياسية؛ وRSA غير متماثل؛ وSHA-256 تجزئة. الخلط بينها خطأ جسيم.
كيف أُولِّد HMAC باستخدام SHA-256؟: يجمع HMAC (رمز مصادقة الرسائل المعتمِد على التجزئة) بين تجزئة ومفتاح سري لتوقيع الرسائل. تُولِّد هذه الأداة تجزئات عادية؛ ولاستخدام HMAC، اعتمد على Web Crypto API عبر window.crypto.subtle.sign('HMAC', key, data). تستخدم webhooks من Stripe وGitHub وShopify خوارزمية HMAC-SHA256 لمصادقة الحمولات الواردة.

Mais

أدوات ذات صلة

Fontes

المصادر الرسمية

Tabelas, leis e referências consultadas para fundamentar esta ferramenta.

معيار دوليRFC 1321 (1992)IETF · فريق هندسة الإنترنت
RFC 1321 — خوارزمية خلاصة الرسالة MD5
المواصفة الأصلية لخوارزمية التجزئة التشفيرية MD5. تُعتبر الآن مكسورة للاستخدام الأمني، لكنها لا تزال تُستخدم للتحقق من السلامة.
Consultar fonte oficial
معيار فيدرالي أمريكيFIPS 180-4 (2015)NIST · المعهد الوطني الأمريكي للمعايير والتكنولوجيا
FIPS 180-4 — معيار التجزئة الآمنة (SHS)
معيار فيدرالي أمريكي يُعرِّف خوارزميات SHA-1 وSHA-224 وSHA-256 وSHA-384 وSHA-512 — المرجع للتجزئة التشفيرية في الأنظمة الحديثة.
Consultar fonte oficial
دليل أمنيالإصدار الحاليمؤسسة OWASP
دليل OWASP المرجعي لتخزين كلمات المرور
توصيات OWASP حول اختيار خوارزميات التجزئة لكلمات المرور (Argon2، bcrypt، PBKDF2)، ومتى يُستخدم SHA-256 مقابل التجزئة المتخصصة.
Consultar fonte oficial

Metodologia — esta ferramenta consulta as tabelas e legislação vigentes nas fontes acima. As regras são atualizadas conforme novas instruções normativas são publicadas pelos órgãos competentes.

Última verificação editorial: junho de 2026.

مموَّلQuorify · الخطة المجانية

Quorify Pro

استخدم Quorify بلا حدود

100 استخدام/يوم لجميع الأدوات الـ 125 · بدون إعلانات · سجلّ غير محدود

ابتداءً من$4.08/mo

عرض الخطط

Compartilhe

مموَّلQuorify · الخطة المجانية

Quorify Pro

استخدم Quorify بلا حدود

100 استخدام/يوم لجميع الأدوات الـ 125 · بدون إعلانات · سجلّ غير محدود

ابتداءً من$4.08/mo

عرض الخطط

ذات صلة

أدوات ذات صلة

toolLayout.related_description

Pro

JSON إلى CSV

قم بتصدير مصفوفات بيانات JSON بشكل مثالي إلى جداول بيانات CSV.

Pro

وحدة فك ترميز JWT

فحص وتصحيح حمولات JSON Web Tokens.

مجاني

المصغر CSS

تحسين أوراق أنماط CSS لتحقيق أقصى سرعة.

مجاني

شبيبة المصغر

تقليل حجم الحمولة النافعة لجافا سكريبت دون عناء.

مجاني

HTML المصغر

قم بضغط مخرجات HTML الخاصة بك لإزالة المساحة الميتة لتوفير النطاق الترددي.

مجاني

محرر تخفيض السعر

قم بكتابة ومعاينة Markdown بنكهة Github في الوقت الفعلي.

مولد التجزئة

مُولِّد التجزئات (Hash)

نوع الإدخال

النص المراد تجزئته

تنسيق الإخراج + HMAC

ما هو مُولِّد التجزئات MD5/SHA-1/SHA-256؟

متى تستخدمها

كيف تعمل عملية الحساب

الأسئلة الشائعة

أدوات ذات صلة

المصادر الرسمية

RFC 1321 — خوارزمية خلاصة الرسالة MD5

FIPS 180-4 — معيار التجزئة الآمنة (SHS)

دليل OWASP المرجعي لتخزين كلمات المرور

أدوات ذات صلة

JSON إلى CSV

وحدة فك ترميز JWT

المصغر CSS

شبيبة المصغر

HTML المصغر

محرر تخفيض السعر