哈希计算器使用说明
哈希算法将任意长度的输入转为固定长度的"指纹"。常用于文件完整性校验、密码存储(配合盐)、数据去重等。本工具基于浏览器原生 Web Crypto API 实现,所有计算在本地完成,不会上传任何数据。
各算法对比
- SHA-256:256 位,目前最广泛使用,Bitcoin / Git / TLS 证书都用它,安全性高
- SHA-512:512 位,安全强度更高,在 64 位 CPU 上有时反而比 SHA-256 快
- SHA-384:384 位,SHA-512 的截断版本,TLS 1.3 常用
- SHA-1:160 位,2017 年谷歌已找到碰撞,不再用于安全场景,仅用于旧系统兼容
- CRC32:32 位,只能检测错误不能防篡改,速度极快,常用于网络传输 / ZIP 校验
- MD5:已被攻破,见单独的 MD5 工具
常见使用场景
- 文件下载校验:下载软件后计算 SHA-256,与官方提供的哈希值比对确认文件完整
- 代码提交校验:Git 使用 SHA-1(正在迁移到 SHA-256)标识每个 commit
- 密码存储:将密码 Hash + 盐后存入数据库(推荐 bcrypt/Argon2 而非裸 SHA)
- 数据去重:计算文件哈希判断是否为重复文件
常见问题
大文件能算吗?
能。文件会先读入浏览器内存再计算。500MB 以下通常没问题。更大的文件建议用命令行工具:Linux/Mac 用 sha256sum 文件名,Windows 用 certutil -hashfile 文件名 SHA256。
怎么校验下载的文件?
切换到"文件校验"标签页,拖入文件计算哈希。然后在下方"哈希校验"框粘贴官方提供的哈希值,工具会自动比对并显示是否匹配。大小写、空格不影响比对。
Hash 和加密一样吗?
不一样。Hash 是单向的,不可逆,用来"校验";加密是双向的,有密钥就能解密,用来"保密"。密码不应该用可逆加密存储,应该用 Hash + 盐(如 bcrypt / Argon2)。
SHA-256 和 SHA-512 选哪个?
大多数场景选 SHA-256 即可。SHA-512 在 64 位系统上可能更快,且安全余量更大。如果是 TLS/HTTPS 相关场景,通常用 SHA-384。除非有特殊安全需求,SHA-256 是最通用的选择。