Можно ли использовать MD5 для хранения паролей?

Нет. MD5 криптографически взломан с 2008 года — существуют практические атаки на коллизии. Для паролей используйте Argon2id (текущая рекомендация OWASP), bcrypt или scrypt — алгоритмы, разработанные медленными, с автоматической солью и устойчивые к радужным таблицам. MD5 приемлем только для проверки целостности в неагрессивной среде (и даже там SHA-256 лучше).

В чём разница между SHA-1, SHA-256 и SHA-512?

SHA-1 выдаёт 160 бит, SHA-256 — 256 бит, SHA-512 — 512 бит. SHA-1 устарел (Google продемонстрировал практическую коллизию в 2017 году). SHA-256 — современный отраслевой стандарт, используется в Bitcoin, сертификатах SSL/TLS и внутренностях Git. SHA-512 медленнее, но даёт больше бит — предпочтителен в системах, которым нужен дополнительный запас прочности против будущих атак.

Можно ли обратить хэш обратно в исходный текст?

Нет. Хэширование — это односторонняя функция: вычисление хэша текста выполняется быстро, но восстановление текста по хэшу требует перебора всех возможных комбинаций. Для длинных хэшей (SHA-256, SHA-512) это вычислительно невозможно. Однако хэши распространённых паролей или коротких фраз могут быть взломаны радужными таблицами, если не используется соль.

Почему один и тот же текст всегда генерирует один и тот же хэш?

Потому что хэши — это детерминированные функции: одинаковый вход всегда даёт одинаковый выход. Именно поэтому они подходят для проверки целостности — любое изменение входа приводит к совершенно другому выходу. Чтобы избежать предсказуемости при хранении паролей, всегда добавляйте уникальную соль для каждого пользователя перед хэшированием.

В чём разница между хэшированием и шифрованием?

Хэширование одностороннее: из текста в дайджест, но не обратно. Шифрование двустороннее: использует ключ для перехода от открытого текста к зашифрованному и обратно. Хэширование используется для проверки и идентификации; шифрование — для конфиденциальности. AES — стандартный симметричный шифр; RSA — асимметричный; SHA-256 — хэш. Путать их — серьёзная ошибка.

Как сгенерировать HMAC с SHA-256?

HMAC (Hash-based Message Authentication Code) сочетает хэш с секретным ключом для подписи сообщений. Этот инструмент генерирует обычные хэши; для HMAC используйте Web Crypto API с window.crypto.subtle.sign('HMAC', key, data). Webhooks от Stripe, GitHub и Shopify используют HMAC-SHA256 для аутентификации входящих полезных нагрузок.

0 из 3 использований сегодня · осталось 3. Перейдите на Pro и снимите ограничение.

Обновить

Генератор хэшей

MD5 · SHA-1 · SHA-256 · SHA-512 — текст или файл, обработка на устройстве.

Processado no seu navegador

Тип ввода

Текст для хэширования

Ожидание текста…

Введите текст, чтобы сгенерировать хэши.

Web Crypto. SHA-1/256/512 через crypto.subtle.digest() (криптографически проверено). MD5 через SparkMD5 (устаревший, не рекомендуется для безопасности). Всё локально — ваш файл никогда не передаётся из браузера.

Sobre

Что такое генератор хэшей MD5/SHA-1/SHA-256?

Por Quorify EditorialAtualizado em 3 de junho de 2026

Генератор хэшей Quorify создаёт криптографические хэши MD5, SHA-1, SHA-256, SHA-384 и SHA-512 из любого текста. Это полезно для проверки целостности файлов, сравнения полезных нагрузок, генерации детерминированных отпечатков и отладки систем, использующих контрольные суммы. Вычисление выполняется через Web Crypto API браузера — алгоритмы сертифицированы по FIPS 180-4 (NIST) и RFC 1321. Примечание: хэширование — это НЕ шифрование, восстановить исходный текст из хэша невозможно. А хэши MD5/SHA-1 криптографически взломаны для использования в безопасности (для паролей используйте Argon2 или bcrypt — см. OWASP). Это часть набора инструментов разработчика Quorify: используйте его вместе с JSON Formatter для проверки целостности полезной нагрузки API и с UUID Generator для уникальных идентификаторов.

Casos

Когда использовать

Проверить целостность файла, загруженного из интернета — сравнить SHA-256 от издателя с сгенерированным локально.
Сгенерировать ETag кэша для ответа API — хэширование полезной нагрузки обеспечивает инвалидацию только при фактическом изменении данных.
Создать детерминированный ключ кэша (мемоизация) на основе параметров функции.
Отладить устаревшую систему, использующую MD5 — увидеть точно, какой хэш генерируется.
Проверить входящий webhook с подписью HMAC-SHA256 — протестировать локально перед развёртыванием обработчика.

Método

Как работает вычисление

Инструмент использует встроенный в браузер Web Crypto API (window.crypto.subtle.digest), который реализует стандарты NIST FIPS 180-4 (SHA-1/224/256/384/512) и алгоритм MD5 согласно RFC 1321. Входной текст преобразуется в байты UTF-8 перед хэшированием — обратите внимание, что изменение одной буквы приводит к совершенно другому хэшу (лавинный эффект). Хэши детерминированы: один и тот же вход всегда даёт один и тот же выход. Для критичных к безопасности задач (пароли, токены) MD5/SHA-1 взломаны и должны быть заменены на Argon2id, bcrypt или scrypt — алгоритмы, намеренно медленные и устойчивые к атакам перебором. Для проверки целостности SHA-256 остаётся безопасным и является отраслевым стандартом.

FAQ

Часто задаваемые вопросы

Можно ли использовать MD5 для хранения паролей?: Нет. MD5 криптографически взломан с 2008 года — существуют практические атаки на коллизии. Для паролей используйте Argon2id (текущая рекомендация OWASP), bcrypt или scrypt — алгоритмы, разработанные медленными, с автоматической солью и устойчивые к радужным таблицам. MD5 приемлем только для проверки целостности в неагрессивной среде (и даже там SHA-256 лучше).
В чём разница между SHA-1, SHA-256 и SHA-512?: SHA-1 выдаёт 160 бит, SHA-256 — 256 бит, SHA-512 — 512 бит. SHA-1 устарел (Google продемонстрировал практическую коллизию в 2017 году). SHA-256 — современный отраслевой стандарт, используется в Bitcoin, сертификатах SSL/TLS и внутренностях Git. SHA-512 медленнее, но даёт больше бит — предпочтителен в системах, которым нужен дополнительный запас прочности против будущих атак.
Можно ли обратить хэш обратно в исходный текст?: Нет. Хэширование — это односторонняя функция: вычисление хэша текста выполняется быстро, но восстановление текста по хэшу требует перебора всех возможных комбинаций. Для длинных хэшей (SHA-256, SHA-512) это вычислительно невозможно. Однако хэши распространённых паролей или коротких фраз могут быть взломаны радужными таблицами, если не используется соль.
Почему один и тот же текст всегда генерирует один и тот же хэш?: Потому что хэши — это детерминированные функции: одинаковый вход всегда даёт одинаковый выход. Именно поэтому они подходят для проверки целостности — любое изменение входа приводит к совершенно другому выходу. Чтобы избежать предсказуемости при хранении паролей, всегда добавляйте уникальную соль для каждого пользователя перед хэшированием.
В чём разница между хэшированием и шифрованием?: Хэширование одностороннее: из текста в дайджест, но не обратно. Шифрование двустороннее: использует ключ для перехода от открытого текста к зашифрованному и обратно. Хэширование используется для проверки и идентификации; шифрование — для конфиденциальности. AES — стандартный симметричный шифр; RSA — асимметричный; SHA-256 — хэш. Путать их — серьёзная ошибка.
Как сгенерировать HMAC с SHA-256?: HMAC (Hash-based Message Authentication Code) сочетает хэш с секретным ключом для подписи сообщений. Этот инструмент генерирует обычные хэши; для HMAC используйте Web Crypto API с window.crypto.subtle.sign('HMAC', key, data). Webhooks от Stripe, GitHub и Shopify используют HMAC-SHA256 для аутентификации входящих полезных нагрузок.

Mais

Официальные источники

Tabelas, leis e referências consultadas para fundamentar esta ferramenta.

Международный стандартRFC 1321 (1992)IETF · Internet Engineering Task Force
RFC 1321 — The MD5 Message-Digest Algorithm
Оригинальная спецификация криптографического алгоритма хэширования MD5. Сейчас считается взломанным для использования в безопасности, но всё ещё применяется для проверки целостности.
Consultar fonte oficial
Федеральный стандарт СШАFIPS 180-4 (2015)NIST · National Institute of Standards and Technology
FIPS 180-4 — Secure Hash Standard (SHS)
Федеральный стандарт США, определяющий алгоритмы SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512 — эталон для криптографического хэширования в современных системах.
Consultar fonte oficial
Руководство по безопасностиАктуальная версияOWASP Foundation
OWASP Password Storage Cheat Sheet
Рекомендации OWASP по выбору алгоритмов хэширования для паролей (Argon2, bcrypt, PBKDF2) и когда использовать SHA-256 вместо специализированного хэширования.
Consultar fonte oficial

Metodologia — esta ferramenta consulta as tabelas e legislação vigentes nas fontes acima. As regras são atualizadas conforme novas instruções normativas são publicadas pelos órgãos competentes.

Última verificação editorial: junho de 2026.

СпонсорствоQuorify · бесплатный тариф

Quorify Pro

Quorify без лимитов

100 использований/день для всех 125 инструментов · без рекламы · безлимитная история

От$4.08/mo

Посмотреть тарифы

Compartilhe

СпонсорствоQuorify · бесплатный тариф

Quorify Pro

Quorify без лимитов

100 использований/день для всех 125 инструментов · без рекламы · безлимитная история

От$4.08/mo

Посмотреть тарифы

Связанные

Хэш-генератор

Генератор хэшей

Тип ввода

Текст для хэширования

Формат вывода + HMAC

Что такое генератор хэшей MD5/SHA-1/SHA-256?

Когда использовать

Как работает вычисление

Часто задаваемые вопросы

Похожие инструменты

Официальные источники

RFC 1321 — The MD5 Message-Digest Algorithm

FIPS 180-4 — Secure Hash Standard (SHS)

OWASP Password Storage Cheat Sheet

Похожие инструменты

JSON в CSV

JWT-декодер

CSS-минификатор

JS-минификатор

Минимификатор HTML

Редактор уценки