Hash Function คือฟังก์ชันที่แปลงข้อมูลขนาดใดก็ได้เป็นค่าความยาวคงที่ (hash value หรือ digest) ค่า hash เป็นแบบทางเดียว (one-way) ไม่สามารถย้อนกลับไปเป็นข้อมูลเดิมได้
Hash ใช้สำหรับตรวจสอบความสมบูรณ์ของข้อมูล (integrity), เก็บรหัสผ่าน, digital signatures, และอื่นๆ
tools.hashgen.info.useCases.content
tools.hashgen.info.tips.content
tools.hashgen.info.commonMistakes.content
Hash Generator ของเราใช้ Web Crypto API (crypto.subtle) ซึ่งเป็น native API ของเบราว์เซอร์ เร็วและปลอดภัย ต่างจากเว็บไซต์บางแห่งที่ส่งข้อมูลไป hash บน server
เมื่อเทียบกับ command-line อย่าง shasum หรือ md5sum เครื่องมือนี้แสดง hash จากทุก algorithm พร้อมกันในหน้าเดียว ไม่ต้องพิมพ์คำสั่งหลายครั้ง และคัดลอกผลลัพธ์ได้ง่าย
MD5 ไม่แนะนำสำหรับ security เพราะมี collision attacks ที่สำเร็จแล้ว แต่ยังใช้ได้สำหรับ checksum ตรวจสอบความสมบูรณ์ของไฟล์ทั่วไป
Hash เป็นแบบทางเดียว (one-way) ไม่สามารถถอดรหัสกลับได้ ส่วน Encryption เป็นแบบสองทาง (two-way) สามารถถอดรหัสกลับด้วย key
เพราะ hash function เป็น deterministic function — input เดียวกันจะให้ output เดียวกันเสมอ นี่คือคุณสมบัติสำคัญที่ทำให้ใช้ตรวจสอบข้อมูลได้
ไม่ ใช้ Web Crypto API (crypto.subtle.digest) ในเบราว์เซอร์ของคุณโดยตรง ไม่มีข้อมูลถูกส่งออก
SHA-256 เพียงพอสำหรับงานส่วนใหญ่ SHA-512 ให้ความปลอดภัยสูงกว่าแต่ช้ากว่าเล็กน้อย เลือกตามความต้องการ
Rainbow table คือตาราง pre-computed ที่จับคู่ hash กับ plaintext ทั่วไป ใช้ถอดรหัส password ที่ hash โดยไม่มี salt ป้องกันโดยใช้ salt ที่ไม่ซ้ำกันต่อ password
HMAC (Hash-based Message Authentication Code) ใช้ secret key ร่วมกับ hash function เพื่อยืนยันทั้ง integrity และ authenticity ของข้อมูล ส่วน hash ธรรมดายืนยันแค่ integrity
Collision คือเมื่อ input สองตัวที่ต่างกันได้ hash เดียวกัน MD5 และ SHA-1 มี proven collision แล้ว จึงไม่ปลอดภัย SHA-256 ยังไม่มี collision ที่พบ
เครื่องมือนี้ประมวลผลในเบราว์เซอร์ ไม่ควรใช้ MD5 หรือ SHA-1 สำหรับงานด้าน security แนะนำ SHA-256 ขึ้นไป สำหรับ password hashing ควรใช้ bcrypt, scrypt หรือ Argon2 แทน