文件/文本哈希校验工具 - MD5/SHA比对验证
在线计算文本或文件的哈希值(MD5/SHA),并与预期的哈希值进行对比,验证数据完整性。
UD5工具箱
粘贴哈希值,自动识别算法类型与安全等级
验证明文密码是否与哈希值匹配
生成同一密码的多种哈希值,用于对比学习
快速识别哈希类型的关键特征
| 算法 | 前缀/特征 | 长度 | 示例 | 安全性 |
|---|---|---|---|---|
| bcrypt | $2a$, $2b$, $2y$ |
60字符 | $2b$10$N9qo8uLOickgx2Z... |
高 |
| argon2id | $argon2id$ |
可变(~90+) | $argon2id$v=19$m=65536... |
最高 |
| argon2i | $argon2i$ |
可变(~90+) | $argon2i$v=19$m=65536... |
高 |
| SHA-512 | 无前缀(纯十六进制) | 128字符 | ddaf35a193617abacc... |
中 |
| SHA-256 | 无前缀(纯十六进制) | 64字符 | 5e884898da280471... |
中 |
| SHA-1 | 无前缀(纯十六进制) | 40字符 | 5baa61e4c9b93f3f... |
低 |
| MD5 | 无前缀(纯十六进制) | 32字符 | 5d41402abc4b2a76... |
极低 |
| NTLM | 无前缀(纯十六进制) | 32字符 | 25f9e794323b4538... |
低 |
| SHA-512 Crypt | $6$ |
~100+字符 | $6$rounds=5000$... |
中 |
| SHA-256 Crypt | $5$ |
~60+字符 | $5$rounds=5000$... |
中 |
| PBKDF2-SHA256 | pbkdf2:sha256: |
可变 | pbkdf2:sha256:600000$... |
高 |
了解密码哈希的核心概念,帮助您做出更好的安全决策
bcrypt 是一种专为密码存储设计的哈希算法,基于 Blowfish 密码算法。它的核心优势在于内置盐值(salt)和可调节的工作因子(cost factor),能有效抵御暴力破解和彩虹表攻击。每次哈希都会生成不同的盐值,即使相同密码也会产生不同结果。工作因子越高,计算越慢,攻击成本越大。目前推荐 cost 至少为 12。
$2a$ 是原始版本,存在一个与长密码相关的边界 bug;$2b$ 修复了该 bug,是目前的推荐标准;$2y$ 是某些系统(如 PHP)为前向兼容引入的别名。在大多数现代实现中,三者可以互换验证,但生成新哈希时应优先使用 $2b$。
argon2 是 2015 年密码哈希竞赛的获胜者,被广泛认为是目前最安全的密码哈希算法。它有三个变体:argon2d(抗GPU破解)、argon2i(抗侧信道攻击)、argon2id(结合两者优点,推荐使用)。相比 bcrypt,argon2 提供更灵活的内存和并行度调节。如果系统支持,优先选择 argon2id;如需广泛兼容,bcrypt 仍是极佳选择。
MD5 和 SHA-1 是通用快速哈希算法,设计初衷是数据完整性校验而非密码存储。它们计算速度极快(每秒可计算数十亿次),且没有内置盐值机制,极易受到彩虹表查询和GPU暴力破解。现代硬件可以在秒级内破解大多数常见密码的 MD5 哈希。请务必将它们替换为 bcrypt 或 argon2。
盐值是在哈希计算前附加到密码上的随机数据。它的主要作用是:1)使相同密码产生不同哈希,防止攻击者发现重复密码;2)使预计算的彩虹表攻击失效。bcrypt 和 argon2 会自动生成并嵌入盐值到哈希结果中,无需手动管理。一个好的盐值应该是密码学安全的随机数,长度至少 16 字节。
可以通过格式特征识别:1)查看前缀(如 $2b$ 表示 bcrypt,$argon2id$ 表示 argon2);2)检查字符集(纯十六进制 [0-9a-f] 通常是 MD5/SHA 系列);3)计算长度(32字符=MD5/NTLM,40字符=SHA-1,64字符=SHA-256,128字符=SHA-512)。本工具可自动完成这些检测。
两者都是 32 位十六进制,仅从长度无法区分。需要结合上下文:如果来自 Windows 系统或 Active Directory,大概率是 NTLM(实际上是 MD4 算法);如果来自 Web 应用或数据库,更可能是 MD5。在安全测试中,可使用工具尝试两种算法。注意:NTLM 使用 UTF-16LE 编码的密码进行 MD4 计算。
在线计算文本或文件的哈希值(MD5/SHA),并与预期的哈希值进行对比,验证数据完整性。
尝试用常见密码字典测试加密ZIP文件,限于教学演示,不保证破解强度。
计算文件的MD5值,与官方提供的哈希对比验证完整性。
将JSON对象的键按字母排序并去除空格,生成用于数字签名的规范化JSON。
使用SHA-1+k-Anonymity技术安全地核对密码是否曾在已知泄露数据库中,无需上传原文。
用密码将短文本加密为一串乱码,接收方在同一工具输入密码解密。
粘贴 Markdown 文本,提取所有链接并快速测试返回状态码(使用 fetch),标记失效链接。
按下键盘任意键,实时显示对应JavaScript键盘事件的key、keyCode、code等信息,方便开发调试。
展示多个通过WCAG AA/AAA级对比度验证的预置配色方案,用于文字和背景。
上传或粘贴乱码文本,利用启发式算法猜测可能的原始编码(如 GBK/Shift-JIS),辅助解码。
编写 OpenAPI 3.x YAML 定义,实时校验结构是否正确,高亮错误位置,辅助 API 设计。
使用纯系统数字算法计算字符串的ISO 7064 Mod 97-10等校验位,用于生成账号。
利用零宽度空格等不可见Unicode字符将秘密信息嵌入普通文本,肉眼不可见,前端加解密。
粘贴HTML,过滤掉script、onerror等危险内容,保留安全片段。
检测YAML语法错误并定位,同时以树形JSON展示解析结果。
验证YAML语法的正确性,高亮错误行并显示错误原因,保障配置文件无误。
显示输入文本长度及等效短信条数,识别可能转Unicode导致分段。
粘贴manifest.json,检查必需字段,验证图标尺寸,并给出可安装性评分与改进建议。
扫描粘贴的代码,高亮并列出所有 TODO、FIXME、HACK 等标记注释,帮助跟踪开发任务。
扫描当前页面使用的所有字体栈,并展示实际渲染字体名及样例。
将秘密信息编码到文本每行末尾的不可见空格数量中,朴素但有效的隐蔽通信。
将不带空格的十六进制字符串解码还原为原始文本,方便阅读编码数据。
在线HTML实体编码与解码工具,实现特殊字符与HTML实体的相互转换,防止XSS及显示问题。
用麦克风实时捕捉声音并显示当前音高及对应的音乐音符和音分偏差。
检查18位统一社会信用代码的格式和校验码是否正确。
模拟接收浏览器发送的 CSP 违规、网络错误等报告,格式化为可读卡片,了解前端监控最佳实践。
粘贴Markdown文本,提取所有 `[text](url)` 格式的链接,并导出为表格。
输入商品名、价格和条码数据,生成零售货架价格标签图片。
分析 Shell 命令,高亮 rm -rf、fork 炸弹等潜在破坏性操作,提示风险。
将整个文本中的非ASCII字符全部转换为HTML数字或命名实体。