可以用 MD5 存储密码吗？

不可以。自 2008 年起 MD5 在密码学上已被攻破 — 已存在实际可行的碰撞攻击。存储密码请使用 Argon2id（OWASP 当前推荐）、bcrypt 或 scrypt — 这些算法设计上较慢、自动加盐，并能抵御彩虹表攻击。MD5 仅在非对抗性的完整性校验场景中可接受（即便如此，SHA-256 更佳）。

SHA-1、SHA-256 和 SHA-512 有什么区别？

SHA-1 输出 160 位，SHA-256 输出 256 位，SHA-512 输出 512 位。SHA-1 已被弃用（Google 在 2017 年演示了一次实际碰撞）。SHA-256 是当今行业标准 — 应用于比特币、SSL/TLS 证书与 Git 内部实现。SHA-512 速度较慢但位数更多 — 适用于需要为未来攻击留有更多安全余量的系统。

如何使用 SHA-256 生成 HMAC？

HMAC（基于哈希的消息认证码）结合哈希与密钥对消息进行签名。本工具生成普通哈希；如需 HMAC，请使用 Web Crypto API 的 window.crypto.subtle.sign('HMAC', key, data)。Stripe、GitHub 和 Shopify 的 webhook 都使用 HMAC-SHA256 来认证传入的载荷。

今日已使用 0/3 次 · 剩余 3 次。升级Pro，解除限制。.

升级

哈希生成器

MD5 · SHA-1 · SHA-256 · SHA-512 — 文本或文件，在设备本地处理。

Processado no seu navegador

输入类型

待哈希的文本

等待输入文本…

请输入文本以生成哈希值。

Web Crypto。 SHA-1/256/512 通过 crypto.subtle.digest() 实现（经密码学验证）。MD5 通过 SparkMD5 实现（已过时，不建议用于安全场景）。所有处理均在本地完成 — 您的文件绝不会离开浏览器。

Sobre

什么是 MD5/SHA-1/SHA-256 哈希生成器？

Por Quorify EditorialAtualizado em 3 de junho de 2026

Quorify 哈希生成器可从任意文本生成 MD5、SHA-1、SHA-256、SHA-384 与 SHA-512 加密哈希值。适用于校验文件完整性、对比数据载荷、生成确定性指纹，以及调试依赖校验和的系统。计算基于浏览器原生 Web Crypto API — 算法符合 FIPS 180-4（NIST）与 RFC 1321 认证标准。注意：哈希并非加密 — 无法从哈希值还原原始文本。MD5/SHA-1 在安全用途上已被攻破（密码请使用 Argon2 或 bcrypt — 参见 OWASP）。它是 Quorify 开发者工具包的一部分：可搭配 JSON 格式化工具校验 API 数据完整性，并配合 UUID 生成器生成唯一标识符。

Casos

适用场景

校验从网络下载的文件完整性 — 将发布方提供的 SHA-256 与本地生成的值进行对比。
为 API 响应生成缓存 ETag — 通过对载荷哈希，确保仅在数据真正变更时才失效缓存。
基于函数参数创建确定性缓存键（用于记忆化）。
调试使用 MD5 的遗留系统 — 准确查看正在生成的哈希值。
使用 HMAC-SHA256 签名校验传入的 webhook — 在部署处理程序前先在本地测试。

Método

计算原理

本工具使用浏览器原生 Web Crypto API（window.crypto.subtle.digest），其实现遵循 NIST 的 FIPS 180-4 标准（SHA-1/224/256/384/512）和 RFC 1321 中的 MD5 算法。输入文本在哈希前会转换为 UTF-8 字节 — 注意，仅改动一个字母就会产生完全不同的哈希值（雪崩效应）。哈希具有确定性：相同的输入始终产生相同的输出。在安全关键场景（密码、令牌）中，MD5/SHA-1 已被攻破，应替换为 Argon2id、bcrypt 或 scrypt — 这些算法故意设计得很慢，可抵御暴力破解。对于完整性校验，SHA-256 仍然安全，是行业标准。

FAQ

常见问题

可以用 MD5 存储密码吗？: 不可以。自 2008 年起 MD5 在密码学上已被攻破 — 已存在实际可行的碰撞攻击。存储密码请使用 Argon2id（OWASP 当前推荐）、bcrypt 或 scrypt — 这些算法设计上较慢、自动加盐，并能抵御彩虹表攻击。MD5 仅在非对抗性的完整性校验场景中可接受（即便如此，SHA-256 更佳）。
SHA-1、SHA-256 和 SHA-512 有什么区别？: SHA-1 输出 160 位，SHA-256 输出 256 位，SHA-512 输出 512 位。SHA-1 已被弃用（Google 在 2017 年演示了一次实际碰撞）。SHA-256 是当今行业标准 — 应用于比特币、SSL/TLS 证书与 Git 内部实现。SHA-512 速度较慢但位数更多 — 适用于需要为未来攻击留有更多安全余量的系统。
哈希值能反向还原成原始文本吗？: 不能。哈希是单向函数 — 对文本计算哈希很快，但反向通过哈希还原文本需要暴力枚举所有可能组合。对于长哈希（SHA-256、SHA-512），这在计算上是不可行的。然而，如果未加盐，常见密码或短语的哈希仍可能被彩虹表破解。
为什么相同的文本总是生成相同的哈希值？: 因为哈希是确定性函数：相同的输入总是产生相同的输出。这正是它适用于完整性校验的原因 — 任何对输入的改动都会产生完全不同的输出。为避免密码存储中的可预测性，请在哈希前始终为每个用户添加唯一的盐值。
哈希和加密有什么区别？: 哈希是单向的：从文本到摘要，无法逆推。加密是双向的：使用密钥在明文和密文之间互相转换。哈希用于校验与识别；加密用于保密。AES 是标准的对称加密算法；RSA 是非对称加密；SHA-256 是哈希算法。混淆它们是严重的错误。
如何使用 SHA-256 生成 HMAC？: HMAC（基于哈希的消息认证码）结合哈希与密钥对消息进行签名。本工具生成普通哈希；如需 HMAC，请使用 Web Crypto API 的 window.crypto.subtle.sign('HMAC', key, data)。Stripe、GitHub 和 Shopify 的 webhook 都使用 HMAC-SHA256 来认证传入的载荷。

Mais

官方资料来源

Tabelas, leis e referências consultadas para fundamentar esta ferramenta.

国际标准RFC 1321 (1992)IETF · 互联网工程任务组
RFC 1321 — MD5 消息摘要算法
MD5 加密哈希算法的原始规范。目前在安全用途上已被视为不安全，但仍用于完整性校验。
Consultar fonte oficial
美国联邦标准FIPS 180-4 (2015)NIST · 美国国家标准与技术研究院
FIPS 180-4 — 安全哈希标准（SHS）
定义 SHA-1、SHA-224、SHA-256、SHA-384 和 SHA-512 算法的美国联邦标准 — 现代系统中密码学哈希的参考依据。
Consultar fonte oficial
安全指南最新版OWASP 基金会
OWASP 密码存储速查表
OWASP 关于密码哈希算法选择（Argon2、bcrypt、PBKDF2）的建议，以及何时使用 SHA-256 与专用哈希算法的指引。
Consultar fonte oficial

Metodologia — esta ferramenta consulta as tabelas e legislação vigentes nas fontes acima. As regras são atualizadas conforme novas instruções normativas são publicadas pelos órgãos competentes.

Última verificação editorial: junho de 2026.

赞助Quorify · 免费方案

Quorify Pro

无限制使用 Quorify

125 个工具每日 100 次 · 无广告 · 历史无限

起步价$4.08/mo