Biztonságos az MD5 jelszavakhoz?

Nem. Az MD5 kriptográfiailag törött, ütközések előállíthatók hozzá, ezért jelszótároláshoz vagy biztonsági aláírásokhoz nem szabad használni. Ilyen célra SHA-256-ot (vagy célzottan jelszóhoz tervezett algoritmust, pl. bcrypt/argon2) használj.

Visszafejthető a hashből az eredeti szöveg?

Nem, a hash egyirányú függvény: a lenyomatból nem állítható vissza a bemenet. Ezért nem titkosítás, hanem ujjlenyomat-képzés — ugyanaz a bemenet mindig ugyanazt a hasht adja.

Hash generátor (MD5 / SHA-256)

MD5 és SHA-256 hash (ujjlenyomat) generálása szövegből, helyes UTF-8 kezeléssel, kizárólag a böngésződben.

Szöveg

MD5

Itt jelenik meg a hash…

SHA-256

Itt jelenik meg a hash…

A hash generátor egy szövegből egyidejűleg kiszámolja az MD5 és a SHA-256 ujjlenyomatát (hexadecimális formában). A hash egy bemenetből előállított, rögzített hosszúságú lenyomat, amely ugyanarra a bemenetre mindig ugyanaz — ellenőrző összegekhez, gyorsítótár-kulcsokhoz és integritás-ellenőrzéshez hasznos. Fontos: a számítás teljesen a böngésződben történik, a beírt szöveg nem kerül a szerverre. Megjegyzés: az MD5 ütközések miatt biztonsági (jelszó-) célra már nem ajánlott — ilyenkor SHA-256-ot vagy erősebbet használj.

Hogyan működik

Illeszd be vagy gépeld be a szöveget, és az eszköz a böngésződben azonnal kiszámolja az MD5 és a SHA-256 hash értékét hexadecimális formában. Mindkét érték külön Másolás gombbal a vágólapra tehető. A szöveget UTF-8 bájtokká alakítja, így az ékezetes karakterek is determinisztikusan, a megszokott szabványos eredménnyel hashelődnek.

Mikor használd

Akkor hasznos, amikor egy szöveg vagy érték ellenőrző összegét (checksumját) kell előállítanod, egy gyorsítótár- vagy adatbázis-kulcsot szeretnél egy tartalomból származtatni, vagy gyorsan ellenőriznéd, hogy két szöveg ugyanazt a hasht adja-e (integritás-ellenőrzés).

MD5 vs. SHA-256

Az MD5 egy 128 bites (32 hexa-karakteres) régi hash-algoritmus: gyors, de kriptográfiailag törött, így ütközések szándékosan előállíthatók — biztonsági célra (pl. jelszótárolás, digitális aláírás) nem szabad használni. A SHA-256 a SHA-2 család 256 bites (64 hexa-karakteres) tagja, jelenleg biztonságosnak számít, ezért integritás-ellenőrzéshez és aláírásokhoz ezt érdemes választani.

Gyakori kérdések

Felmegy a beírt szöveg a szerverre?: Nem, a hash számítása teljesen a böngésződben történik, a beírt szöveg nem hagyja el a gépedet.
Biztonságos az MD5 jelszavakhoz?: Nem. Az MD5 kriptográfiailag törött, ütközések előállíthatók hozzá, ezért jelszótároláshoz vagy biztonsági aláírásokhoz nem szabad használni. Ilyen célra SHA-256-ot (vagy célzottan jelszóhoz tervezett algoritmust, pl. bcrypt/argon2) használj.
Visszafejthető a hashből az eredeti szöveg?: Nem, a hash egyirányú függvény: a lenyomatból nem állítható vissza a bemenet. Ezért nem titkosítás, hanem ujjlenyomat-képzés — ugyanaz a bemenet mindig ugyanazt a hasht adja.

Útmutatók

MD5 és SHA-256 hash: mi a különbség, és mikor melyiket — Mi az a hash, miért egyirányú, és miért nem szabad MD5-öt használni biztonsági célra.

Kapcsolódó eszközök

Base64 kódoló / dekódoló — Szöveg kódolása Base64-be és visszafejtése, helyes UTF-8 kezeléssel, kizárólag a böngésződben.
UUID / GUID generátor — Véletlen UUID v4 (GUID) azonosítók generálása egyszerre többet is, egy kattintással másolva.
JSON formázó / validáló — JSON szépítése (behúzás), tömörítése és validálása szintaxis-kiemeléssel, kizárólag a böngésződben.
URL kódoló / dekódoló — Szöveg URL-kódolása (percent-encoding) és visszafejtése, helyes UTF-8 kezeléssel, kizárólag a böngésződben.
Unix timestamp átváltó — Unix időbélyeg átváltása olvasható dátummá és vissza, másodperc és ezredmásodperc támogatással.
HTML entity kódoló / dekódoló — Szöveg HTML entitásokká kódolása (&lt;, &amp; …) és visszafejtése, kizárólag a böngésződben.