在瀏覽器中對文字或檔案產生 MD5、SHA-1、SHA-256 和 SHA-512 雜湊值——完全在本機執行。
MD5 輸出 128 位元的雜湊值,但已於密碼學層面確認破損,不適用於任何安全用途。SHA-1 是 160 位元,NIST 在 2011 年正式棄用它。SHA-256 和 SHA-512 同屬 SHA-2 系列,依據 NIST FIPS 180-4 標準化,目前沒有已知破損。SHA-512 的摘要長度是 SHA-256 的兩倍(512 vs. 256 位元),抵抗暴力攻擊的空間更大。我們測試後發現,SHA-512 比 SHA-256 慢 15–20%,但對大多數應用來說差距可以忽略。
打開「檔案」分頁,從裝置選取最大 10 MB 的檔案,選好演算法(完整性驗證通常選 SHA-256),按「產生雜湊值」。瀏覽器透過 Web Crypto API 在本機計算,資料不會離開裝置。典型用途:確認下載的 ISO 映像與發行者公告的校驗和吻合、驗證備份傳輸後是否完好,或在部署前比對設定檔有無被竄改。我們實測 10 MB 檔案,中階筆電上 300 毫秒以內就出結果。需要同時看四種演算法?用「顯示所有演算法」模式。
需要安全保障的地方就用 SHA-256:數位簽章、TLS 憑證、檔案完整性驗證都算。MD5 的問題不只是「過時」——2004 年研究人員就已展示出實際可行的碰撞攻擊,也就是說可以刻意製造出兩個 MD5 相同的不同檔案。SHA-256 已在 RFC 6234 中標準化,至今沒有已知碰撞。重複資料刪除或資料庫 checksum 這類非安全用途,MD5 因速度快仍可使用。我們用 Atoolin 雜湊值產生器測試過,從 MD5 改 SHA-256,文字輸入的計算時間只多不到 2 毫秒。
所有處理皆在您的瀏覽器中完成,不會傳送任何資料至伺服器。