קידוד והצפנה Hash Generator

מחולל Hash

חישוב MD5, SHA-1, SHA-256 ו-SHA-512

קלט

MD5 128-bit · הישן — לא בטוח

—

SHA-1 160-bit · לא בטוח להצפנה

—

SHA-256 256-bit · הסטנדרט המומלץ

—

SHA-384 384-bit

—

SHA-512 512-bit · מומלץ למידע רגיש

—

מה זה Hash?

פונקציית hash ממפה כל קלט (טקסט, קובץ, כל דבר) לפלט באורך קבוע. לדוגמה, SHA-256 תמיד מחזירה 64 תווים הקסדצימליים — גם אם הקלט הוא מילה אחת וגם אם הוא ספר שלם. התכונות החשובות:

דטרמיניסטי — אותו קלט תמיד נותן אותו hash
חד-כיווני — אי אפשר לחזור מה-hash לקלט המקורי
רגיש לשינויים — שינוי של ביט אחד בקלט משנה את ה-hash לחלוטין
התנגשויות נדירות — קשה מאוד למצוא שני קלטים עם אותו hash

מתי משתמשים?

שלמות קבצים — להשוות hash של קובץ שהורדת עם הפרסום הרשמי, לוודא שהקובץ לא השתנה
חתימות דיגיטליות — HMAC, JWT, חתימת מסמכים
אחסון סיסמאות — רק עם פונקציות מיוחדות (bcrypt, Argon2), לא SHA ישיר
Git — כל commit מזוהה על ידי SHA-1 של התוכן שלו
Blockchain — Bitcoin משתמש ב-SHA-256 בלב המערכת

איזה אלגוריתם לבחור?

MD5 ו-SHA-1 — להימנע

שתיהן פונקציות ישנות עם חולשות ידועות. נמצאו עבורן התנגשויות מעשיות ו-אסור להסתמך עליהן להצפנה, אימות, או חתימות. מותר עדיין להשתמש בהן לצ'קסום לא-בטחוני (למשל לזיהוי קבצים כפולים).

SHA-256 — ברירת מחדל טובה

הסטנדרט הנפוץ ביותר ב-2026. מהיר, בטוח, ונתמך בכל מקום. אם לא בטוח מה לבחור, בחר SHA-256.

SHA-384 / SHA-512

חזקות יותר, מתאימות למידע רגיש במיוחד או למערכות צבאיות/רפואיות. SHA-512 דווקא מהיר יותר מ-SHA-256 על מעבדים 64-bit מודרניים.

סיסמאות

אל תשמור סיסמאות עם SHA. פונקציות hash רגילות מהירות מדי — תוקף עם GPU יכול לנסות מיליארדי ניחושים בשנייה. לסיסמאות משתמשים ב-bcrypt, scrypt, או Argon2 — הן מכוונות להיות איטיות וזולות זיכרון, כדי להקשות על תקיפות brute-force.

כלים קשורים

מקודד Base64

קידוד ופענוח טקסט ל-Base64 וחזרה

מפענח JWT

פענוח והצגה של Header, Payload ו-Signature

פורמטר JSON

עיצוב, בדיקה ודחיסה של מחרוזות JSON