什麼是SHA-1 雜湊產生器?
SHA-1 雜湊產生器能對任意輸入產生 160 位元(40 個十六進位字元)的摘要。SHA-1 廣泛應用於 Git 提交雜湊、舊版憑證指紋以及不要求強碰撞抗性的資料完整性驗證場景。
輸入文字或拖入檔案,工具在你的裝置上透過 SubtleCrypto 算出 40 字元的 SHA-1 摘要。把預期值貼進 Compare 欄位,徽章會變綠或玫紅,不用再逐位對照十六進制。Git 仍以 SHA-1 為 commit 與 blob 定址,因此不必開終端機就能快速檢查或驗證 Git 物件雜湊。
使用方法
- 步驟一 — 輸入或貼上文字,或將檔案拖入此處以計算其 SHA-1 摘要。
- 步驟二 — 雜湊計算完全在本機完成,任何資料均不會被上傳。
- 步驟三 — 複製 40 個字元的十六進位字串,或與預期值進行核對驗證。
何時使用
- 不開 git 命令列也能檢查或驗證 Git commit/blob 雜湊。
- 對照某張仍以 SHA-1 形式公布的舊 TLS 憑證指紋。
- 對老舊軟體下載做校驗,MD5 已淘汰但官方又沒公布 SHA-256 的情況。
結果
您需要確認某個 Git 物件的 SHA-1 雜湊是否與儲存庫日誌中顯示的值一致。將物件內容貼至此處,比對輸出結果即可。
常見問題
- 現在 SHA-1 還安全嗎?
- 用於簽章或憑證已不安全。Google 在 2017 年的 SHAttered 攻擊裡做出了兩份 SHA-1 相同的 PDF,之後破解成本持續下降。Git 定址與舊系統相容仍用得到,但新系統應採 SHA-256 以上。
- 如果 SHA-1 已被破解,為什麼 Git 還在用?
- Git 將 SHA-1 視為內容定址,而不是安全原語——碰撞危險在偽造歷史,不在唯一命名。Git 自 2020 年起逐步遷移到 SHA-256,但公網上多數 Repo 目前仍用 SHA-1。
- SHA-1 與 SHA-2 有何差別?
- SHA-1 是單一設計,輸出 160 位元摘要。SHA-2 是一個家族——SHA-224、SHA-256、SHA-384、SHA-512——內部結構不同,輸出更長。SHA-2 目前沒有已知的實用碰撞攻擊。
- 可以在這裡直接比較兩個 SHA-1 字串嗎?
- 可以。把預期雜湊貼到 Compare 欄位,完全相同時徽章變綠,否則變玫紅。比較不分大小寫,abc123 與 ABC123 視為相等。
- 檔案會被上傳嗎?
- 不會。檔案在你的裝置上被讀成 ArrayBuffer 後交給 SubtleCrypto,全程都在頁面內完成。即使離線,雜湊照樣會算出。