- हैश क्या है और किसके लिए?
- हैश डेटा का फिक्स साइज़ फिंगरप्रिंट है: समान इनपुट हमेशा समान हैश देता है और उल्टा नहीं किया जा सकता। फाइल इंटीग्रिटी, पासवर्ड (सॉल्ट), सिग्नेचर (HMAC) के लिए। यह टूल ब्राउज़र में MD5 और SHA जनरेट करता है।
- MD5, SHA-1 और SHA-256 में फर्क?
- MD5 128-बिट और फास्ट लेकिन क्रिप्टोग्राफिकली ब्रोकन। SHA-1 डिप्रिकेटेड। SHA-256 256-बिट, सिक्योर और ज़्यादा use। नए प्रोजेक्ट के लिए SHA-256 या SHA-512 लें।
- क्या MD5 अभी सुरक्षित है?
- MD5 पासवर्ड या सिग्नेचर के लिए सुरक्षित नहीं। डाउनलोड चेकसम, कैश या डिडुप्लिकेशन के लिए ठीक। क्रिटिकल यूज़ के लिए SHA-256 या SHA-512।
- SHA-256 क्या है और क्यों use होता है?
- SHA-256 SHA-2 फैमिली का 256-बिट क्रिप्टोग्राफिक हैश। TLS, पासवर्ड हैशिंग, ब्लॉकचेन, फाइल इंटीग्रिटी में। यह टूल Web Crypto API से ब्राउज़र में कैल्क्युलेट करता है।
- HMAC क्या है और कब use करें?
- HMAC हैश से पहले सीक्रेट की को डेटा के साथ जोड़ता है। API सिग्निंग और टोकन के लिए। HMAC मोड ऑन करके की डालें तो HMAC-SHA256 मिलेगा।
- फाइल इंटीग्रिटी हैश से कैसे वेरिफाई करूं?
- डाउनलोड के बाद फाइल टैब खोलें, फाइल ड्रॉप करें और SHA-256 (या दिया गया अल्गोरिदम) दिए गए वैल्यू से मिलाएं। कंपेयर फील्ड में एक्सपेक्टेड हैश पेस्ट करें।
- क्या हैश से ओरिजिनल टेक्स्ट निकाल सकते हैं?
- नहीं। हैश फंक्शन वन-वे होते हैं। हैश 'क्रैक' करने का एक तरीका बहुत सारे इनपुट ट्राई करना है। इसलिए लंबे और यूनीक पासवर्ड ज़रूरी।
- क्या इस टूल से पासवर्ड हैश करना सुरक्षित है?
- यहाँ पासवर्ड हैश करना सीखने या लोकल वेरिफिकेशन के लिए सुरक्षित है; वैल्यू डिवाइस से बाहर नहीं जाती। रियल ऐप में पासवर्ड सर्वर पर स्लो अल्गोरिदम (bcrypt, Argon2) और यूनीक सॉल्ट से हैश करने चाहिए।
