Trình Tạo Hash

Một hàm hash nhận bất kỳ đầu vào nào (văn bản, tệp, dữ liệu) và tạo ra một chuỗi ký tự có độ dài cố định gọi là hash hoặc digest. Đầu vào giống nhau luôn tạo ra cùng một hash, nhưng ngay cả một thay đổi nhỏ trong đầu vào cũng tạo ra một hash hoàn toàn khác. Tính chất này làm cho các hash trở nên cần thiết cho việc xác minh tính toàn vẹn của dữ liệu, lưu trữ mật khẩu và chữ ký số.

MD5 tạo ra một hash 128-bit (32 ký tự hex). Mặc dù nhanh, nó không còn được coi là an toàn cho các mục đích mật mã, nhưng vẫn được sử dụng rộng rãi cho các kiểm tra và ứng dụng không bảo mật. SHA-1 tạo ra một hash 160-bit (40 ký tự hex) và cũng đã bị ngừng sử dụng cho mục đích bảo mật. SHA-256 và SHA-512 (một phần của gia đình SHA-2) là tiêu chuẩn hiện tại cho việc hash an toàn, tạo ra các hash 256-bit (64 ký tự) và 512-bit (128 ký tự) tương ứng.

Các nhà phát triển sử dụng các hash để xác minh tính toàn vẹn của tệp (so sánh các kiểm tra), lưu trữ mật khẩu một cách an toàn (đã hash, không phải văn bản thuần túy), tạo ra các định danh duy nhất, chữ ký số và loại bỏ dữ liệu trùng lặp. Nếu bạn tải xuống một tệp và muốn xác minh rằng nó không bị can thiệp, hãy so sánh hash của tệp đã tải xuống của bạn với hash chính thức do nhà phát hành cung cấp.

Tất cả các hash được thực hiện hoàn toàn trong trình duyệt của bạn bằng cách sử dụng Web Crypto API (cho SHA) và một triển khai phía khách hàng (cho MD5). Không có dữ liệu nào được gửi đến máy chủ của chúng tôi.

Q: Sự khác biệt giữa MD5 và SHA-256 là gì?
A: MD5 tạo ra một hash 128-bit (32 ký tự hex) và nhanh nhưng dễ bị va chạm (hai đầu vào khác nhau tạo ra cùng một hash). SHA-256 tạo ra một hash 256-bit (64 ký tự hex) và được coi là an toàn về mặt mật mã. Sử dụng SHA-256 hoặc SHA-512 cho bất kỳ ứng dụng nào nhạy cảm với bảo mật.

Q: Tôi có thể đảo ngược một hash để lấy văn bản gốc không?
A: Không. Các hàm hash là các phép toán một chiều theo thiết kế. Bạn không thể đảo ngược một hash một cách toán học để lấy lại đầu vào gốc. Đây là điều làm cho chúng hữu ích cho việc lưu trữ mật khẩu — ngay cả khi hash bị rò rỉ, mật khẩu không thể được khôi phục trực tiếp.

Q: Tại sao tôi lại nhận được các hash khác nhau cho cùng một từ?
A: Các hash nhạy cảm với chữ hoa và chữ thường cũng như khoảng trắng. 'Xin chào' và 'xin chào' tạo ra các hash hoàn toàn khác nhau. Ngay cả một khoảng trắng thêm ở cuối cũng sẽ thay đổi hash. Đảm bảo rằng đầu vào của bạn hoàn toàn giống nhau khi so sánh các hash.

Q: MD5 vẫn an toàn để sử dụng không?
A: MD5 không nên được sử dụng cho các mục đích bảo mật (như hash mật khẩu hoặc chữ ký số) vì các cuộc tấn công va chạm đã được chứng minh. Tuy nhiên, nó vẫn hữu ích cho các kiểm tra không bảo mật, như xác minh tải xuống tệp hoặc tạo ra các định danh nhanh.