一次算出 MD5 / SHA-1 / SHA-256 / SHA-384 / SHA-512 五种摘要,全在浏览器本地
- 本地处理
- 分类 编码加密
- 适合 分享前检查文件类型、大小、元数据和明显不匹配信号。
—————这个工具能做什么
免费在线哈希生成器。粘贴任意文本,即时得到 MD5、SHA-1、SHA-256、 SHA-384、SHA-512 五种十六进制摘要。SHA 系列走浏览器原生 WebCrypto(FIPS 级),MD5 内置 JS 实现。100% 浏览器本地, 输入不发出。
工具细节
- 输入
- 文本
- 页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
- 输出
- 即时结果 + 复制
- 结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
- 隐私
- 浏览器本地处理
- 主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
- 保存 / 分享
- 免账号使用
- 打开页面即可使用;刷新后是否保留结果取决于具体工具。
- 性能预算
- 首屏 JS ≤ 12 KB
- 没有声明 WASM 依赖,适合快速打开和移动端使用。
- 适用场景
- 编码加密 · 程序员
- 分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。
怎么用
-
1. 输入
把内容粘贴或拖入工具面板。
-
2. 处理
点击按钮,在浏览器内本地处理,文件不上传。
-
3. 复制 / 下载
一键复制结果或下载到本地。
MD5 / SHA 哈希 适合怎么用
适合在上传、交付、归档、客服排查前使用,也适合任何文件离开本机前的本地复核。
适合文件任务
- 分享前检查文件类型、大小、元数据和明显不匹配信号。
- 上传、归档、接收或审核前整理混合文件夹。
- 敏感文件先留在浏览器里处理,不用交给账号型服务。
文件检查项
- 不要只凭扩展名判断真实文件类型。
- 文件发给客户、供应商或公开页面前,先看元数据。
- 复制、转换或导出结果确认前,保留原文件。
下一步可以接着做
这些入口会把当前任务接到更完整的工具链里。
真实使用场景
校验 4 GB 系统镜像下载是否完整
你从镜像站拉了一个 Ubuntu ISO,想确认没被截断或动过手脚。官方发布页给了 SHA-256。本地跑 `shasum -a 256 ubuntu.iso` 拿到摘要,再把发布页那串 粘进来逐位比对。这里的 64 位十六进制 SHA-256 必须和官方那串一模一样, 差一个字符就说明文件有问题,重新下载即可,别将就用。
用配置内容算出稳定的缓存键
构建流水线想用一个 2 KB 配置块的内容当缓存键。把配置原文粘进来,取 SHA-256 当键。相同输入永远得到相同的 64 位摘要,两份完全一样的配置就命中 同一缓存;改动一个开关,整串哈希立刻变,缓存干净失效,不用手动维护版本号。
给 TLS 证书算指纹做证书固定
移动端要固定服务器证书,需要它的 SHA-256 指纹。把证书导成文本粘进来,读 SHA-256 摘要,再和 `openssl x509 -fingerprint -sha256` 的输出比。两边 32 字节指纹对上,你就能把这个 pin 硬编码进 App,握手时遇到被换掉或中间人 的证书直接拒掉。
给 500 条用户片段去重又不留原文
你收了一堆短文本投稿,想去掉完全重复的,但绝不保存原始内容。每条用 MD5 算(纯去重不涉及安全,MD5 够用),用 32 位摘要当集合键。两条一样的片段 MD5 必然相同,留一份其余丢掉,整个过程只存 16 字节指纹,原文落地为零。
常见踩坑
拿 MD5 存密码。MD5 碰撞已被攻破,不加盐的 MD5 几秒就被彩虹表破解,密码请用 bcrypt 或 Argon2,别用这里任何裸哈希。
只比对前几位十六进制。`a1b2...` 和 `a1b3...` 看着差不多其实完全不同,务必整串 64 位 SHA-256 全比,或用常量时间比较。
忘了末尾换行。`echo "x"` 算的是 `x\n`,和按原始 `x` 算的工具对不上,想精确到字节就用 `printf '%s'` 或 `echo -n`。
隐私说明
所有哈希都在你的浏览器里算。SHA-1/256/384/512 走原生 WebCrypto 的 `crypto.subtle.digest`,MD5 用内置 JS 实现。你的输入文本和算出的每一种摘要 都留在标签页里,不发往任何服务器。输入不写进 URL,所以哪怕你粘一个私有 API 密钥进来算指纹,浏览历史和可分享链接里都不会留下痕迹。
常见问题
类似工具组合
做你这行的人, 还会一起用这些。