哈希生成器(MD5、SHA-256)
拖拽文件至此,或点击上传
使用指南
哈希生成器完全在浏览器中为文本字符串和文件计算加密哈希摘要——数据永远不会被上传。哈希函数接受任意输入并生成固定长度的指纹:即使输入中有单个字符变化,也会产生完全不同的哈希值。这一特性使哈希在验证数据完整性、检查文件是否被篡改、安全存储密码以及生成唯一标识符方面不可或缺。这款工具支持最广泛使用的哈希算法:MD5(128 位,遗留用途)、SHA-1(160 位,遗留)、SHA-256(256 位,当前标准)和 SHA-512(512 位,最高强度)。MD5 和 SHA-1 分别通过 spark-md5 库和纯 JS 实现计算,而 SHA-256 和 SHA-512 使用浏览器内置的 Web Crypto API(SubtleCrypto.digest)以获得最佳性能。文本输入会在您输入时立即生成哈希结果,而大文件则在后台 Web Worker 中处理,以保持 UI 响应。工具还支持 HMAC 变体,用于生成键控消息认证码——适用于验证 webhook 负载或 API 请求签名。所有计算均在本地进行:您可以安全地哈希机密文档、密码或专有文件内容,没有任何泄露风险。
- 选择哈希算法 — 从算法下拉菜单中选择 MD5、SHA-1、SHA-256 或 SHA-512。安全敏感的应用请使用 SHA-256 或 SHA-512;MD5 和 SHA-1 适用于仍在使用它们的遗留系统的兼容性需求。
- 输入要哈希的文本 — 在输入面板中输入或粘贴任何文本。哈希摘要会立即显示在输出面板,并在您修改输入时实时更新。即使更改单个字符,也会产生完全不同的哈希值。
- 哈希文件 — 将任何文件(文档、图片、二进制或压缩包)拖放到文件拖拽区域,或点击上传按钮选择文件。文件会在浏览器中本地读取;对于大文件,处理在后台 Web Worker 中进行,以保持界面流畅。
- 与已知哈希比对 — 将已知哈希值粘贴到输出下方的"比对"字段。绿色对勾确认哈希匹配(文件或文本真实可信);红色叉号表示不匹配(数据可能已被修改)。
- 选择输出格式 — 在十六进制(小写十六进制,最常见格式)和 Base64(适用于 HTTP 头部和 JWT 签名中的 HMAC 值)之间切换。
- 复制哈希值 — 点击"复制"将计算出的哈希值复制到剪贴板。可粘贴到安全审计报告、比对字段、Makefile 或期望特定哈希格式的 API 集成中。
常见问题
什么是哈希值,有什么用途?
密码学哈希函数接受任意输入(文本或文件)并生成固定长度的"指纹"。即使只改变一个字符,生成的哈希值也会完全不同。哈希值常用于验证文件完整性、安全存储密码以及检测数据篡改。
我的文件会上传到服务器进行哈希计算吗?
不会。文件哈希计算完全在您的浏览器中使用 FileReader API(分块读取)和 Web Worker(避免阻塞 UI)进行,文件不会离开您的设备。
MD5 和 SHA-256 有什么区别?
MD5 生成 128 位(32 个十六进制字符)的哈希值,速度较快,但在安全敏感场景中已不被认为是密码学安全的。SHA-256 生成 256 位(64 个十六进制字符)的哈希值,属于 SHA-2 系列,在完整性验证方面仍然安全。如需密码哈希,请使用 bcrypt 或 Argon2 等专用密钥派生函数。
可以在不卡顿的情况下对大文件进行哈希计算吗?
可以。对于大文件,工具会自动将处理任务转移到 Web Worker 后台线程,在计算过程中浏览器界面保持完全响应。
可以离线使用此工具吗?
可以。2Kit 是渐进式 Web 应用(PWA),首次访问后工具会被缓存,可完全离线使用。
技术实现
所有处理完全在您的浏览器中运行,不会向任何服务器发送数据。本工具作为渐进式网络应用(PWA)支持完全离线使用:首次访问后,所有页面和资源均由 Service Worker 缓存,无需网络连接即可正常使用。您的输入数据不会离开您的设备,可安全处理 API 密钥、密码、私有配置及机密文档等敏感内容。