什麼是SHA-256 雜湊產生器?
SHA-256 雜湊產生器能產生 256 位元(64 個十六進位字元)的加密摘要。SHA-256 廣泛用於密碼儲存驗證、區塊鏈工作量證明、數位簽章以及檔案完整性校驗。
貼入文字或拖入任何大小的檔案,工具會直接在您的裝置上算出 SHA-256 摘要。可切換為 SHA-1、SHA-384、SHA-512、SHA3-256 或 MD5,以十六進位或 Base64 檢視結果,也可填入金鑰產生 HMAC。Compare 欄會直接告訴你是否匹配,不必再盯著十六進位比對;開啟「逐行雜湊」還能把一整份清單變成每行一個摘要。SHA-256 是程式碼簽章、軟體分發、憑證鎖定、比特幣工作量證明的常駐選擇——任何需要長且抗碰撞指紋的場合都適用。
使用方法
- 步驟一 — 輸入文字或選擇檔案,並選擇 SHA-256(預設)或 SHA-512、MD5 等其他演算法。
- 步驟二 — 雜湊直接在您的裝置上計算,輸入或上傳的內容不會離開裝置。
- 步驟三 — 複製十六進位或 Base64 格式的摘要,或貼上預期雜湊進行比對;開啟「逐行雜湊」可一次處理整份清單。
何時使用
- 確認下載的韌體或執行檔,與廠商公布的 SHA-256 一致。
- 為程式碼簽章工具或容器映像清單產生所需的摘要。
- 核對顯示為 64 字元十六進制字串的憑證或 SSH 公鑰指紋。
結果
在部署韌體更新前,驗證 SHA-256 摘要是否與廠商公布的值一致,以確保二進位檔案未遭篡改。
常見問題
- 新專案使用 SHA-256 安全嗎?
- 安全。SHA-256(SHA-2 家族)目前沒有實用的碰撞或預像攻擊,也是 TLS 憑證、程式碼簽章與比特幣的基準。SHA-3 是備用設計,但日常完整性檢查與簽章工作,SHA-256 就是預設的正確選擇。
- 可以直接用 SHA-256 雜湊密碼後存到資料庫嗎?
- 不可以。SHA-256 太快了,對密碼來說反而是錯的特性——攻擊者用一張 GPU 每秒能試上億次。請改用 argon2id 或 bcrypt 等慢速、佔記憶體的演算法,並為每位使用者加唯一鹽。
- 為什麼算出來的 SHA-256 和下載頁公布的不一致?
- 常見原因是鏡像被竄改,或頁面公布的是另一個版本的雜湊。從官方主網域重新下載再算一次。仍不相符就不要信任這個檔案,別執行。
- SHA-256 與 SHA-512、SHA-3 有何不同?
- SHA-512 是同源設計,但採 64 位字運算、輸出 512 位——在 64 位伺服器上更快,摘要也更長。SHA-3 是另一套海綿結構(Keccak),作為 SHA-2 真的出問題時的備案。
- 工具能處理幾 GB 以上的大檔案嗎?
- 視裝置記憶體而定,因為檔案會以 ArrayBuffer 形式讀進來。一般筆電 4 GB 以內可勝任。更大的檔案就分段處理,例如把 tar 拆段,分別雜湊再比對——同樣的位元組,演算法每次都給出同樣的結果。