RevealTheme logo

Hash জেনারেটর (MD5 / SHA)

ক্রিপ্টোগ্রাফিক hash তৈরি করুন: MD5, SHA-1, SHA-256, SHA-384 এবং SHA-512। এটি Web Crypto API ব্যবহার করে আপনার ব্রাউজারেই চলে।

ক্রিপ্টোগ্রাফিক hash কী এবং কখন আপনার এটি প্রয়োজন?

একটি ক্রিপ্টোগ্রাফিক hash ফাংশন হল একটি ডিটারমিনিস্টিক অ্যালগরিদম যা যেকোনো ইনপুটকে (কয়েক বাইট, কয়েক গিগাবাইটের একটি ফাইল, বা সম্পূর্ণ ইংরেজি Wikipedia) একটি নির্দিষ্ট আকারের আউটপুটে রূপান্তর করে, যাকে 'digest' বা 'hash' বলা হয়। SHA-256 ২৫৬ বিট (৬৪টি হেক্সাডেসিমাল অক্ষর) তৈরি করে; SHA-512 ৫১২ বিট তৈরি করে; MD5 ১২৮ বিট তৈরি করে। একটি 'ক্রিপ্টোগ্রাফিক' hash-কে একটি নন-ক্রিপ্টোগ্রাফিক hash (যেমন CRC32) থেকে আলাদা করে চারটি বৈশিষ্ট্য: ডিটারমিনিজম (একই ইনপুট → সবসময় একই hash), অ্যাভালাঞ্চ প্রভাব (একটিমাত্র বিট পরিবর্তন করলে আউটপুট বিটের প্রায় অর্ধেক পরিবর্তিত হয়), প্রিইমেজ প্রতিরোধ (ইনপুট পুনরুদ্ধার করতে আপনি hash উল্টাতে পারবেন না), এবং কলিশন প্রতিরোধ (একই hash তৈরি করে এমন দুটি ইনপুট আপনি খুঁজে পাবেন না)। যখন একটি hash ফাংশন ভেঙে পড়ে, তখন সাধারণত শেষের এই দুটি বৈশিষ্ট্যই নষ্ট হয়: MD5 (২০০৪) ও SHA-1 (২০১৭)-এর বিরুদ্ধে কলিশন আক্রমণ এগুলিকে নিরাপত্তার উদ্দেশ্যে অনুপযুক্ত করে তুলেছে, যদিও এগুলি এখনও অ-প্রতিকূল ইন্টিগ্রিটি যাচাইয়ের জন্য কাজ করে, যেমন ফাইল চেকসাম। নতুন যেকোনো নিরাপত্তা-কাজের জন্য SHA-256 বা SHA-512 ব্যবহার করুন। এই টুলটি ব্রাউজারের Web Crypto API (crypto.subtle.digest) ব্যবহার করে, যা আধুনিক ডিভাইসে হার্ডওয়্যার-ত্বরান্বিত, এবং এটি OpenSSL, Python-এর hashlib মডিউল ও Node-এর crypto মডিউলের সঙ্গে বাইট-বাই-বাইট অভিন্ন আউটপুট তৈরি করে।

সাধারণ ব্যবহারের ক্ষেত্র

  • ডাউনলোড করা ফাইল প্রকাশকের তালিকাভুক্ত SHA-256-এর সাথে মেলে কিনা যাচাই করুন (Linux ISO, নিরাপত্তা টুল রিলিজ)।

  • ক্যাশ কী-এর জন্য একটি বিষয়বস্তু-ভিত্তিক শনাক্তকারী তৈরি করুন (বিষয়বস্তুর হ্যাশ → স্থিতিশীল URL)।

  • ফাইল সংরক্ষণের জন্য একটি ডিডুপ্লিকেশন কী তৈরি করুন (হ্যাশ মিল = অভিন্ন ফাইল)।

  • webhook স্বাক্ষর যাচাই তৈরি করুন — শেয়ার করা সিক্রেটসহ payload-এর HMAC-SHA256।

  • Git-ধাঁচের বিষয়বস্তু হ্যাশ তৈরি করুন (ট্রি/blob শনাক্তকারীর জন্য SHA-1)।

  • মূল কলামগুলি হ্যাশ করে এবং হ্যাশ সংরক্ষণ করে কোনো ডেটাবেস সারির অখণ্ডতা যাচাই করুন।

সচরাচর জিজ্ঞাসিত প্রশ্ন

নিরাপত্তার জন্য MD5 কেন অপ্রচলিত?
ক্রিপ্টোগ্রাফাররা একই MD5 তৈরি করে এমন দুটি ভিন্ন ইনপুট নির্মাণের উপায় খুঁজে পেয়েছেন। একবার কলিশন খুঁজে পাওয়া সম্ভব হলে, প্রতিকূল পরিস্থিতিতে MD5 আর একটি নির্ভরযোগ্য ইন্টিগ্রিটি সংকেত থাকে না (কেউ একটি ফাইল বদলে দিয়ে একই hash সহ আরেকটি তৈরি করতে পারে)। অ-প্রতিকূল চেকসামের জন্য (ফাইলটি কি সঠিকভাবে ডাউনলোড হয়েছে?), MD5 এখনও ভালোই কাজ করে; এটি কেবল ডিজিটাল স্বাক্ষর বা আক্রমণকারীর দ্বারা প্রভাবিত হতে পারে এমন যেকোনো কিছুর জন্য অনিরাপদ।
hash কি উল্টানো যায়?
সরাসরি নয়: ক্রিপ্টোগ্রাফিক hash হল ওয়ান-ওয়ে ফাংশন। তবে: (১) ছোট বা কম-এনট্রপির ইনপুটের জন্য (পাসওয়ার্ড, সাধারণ বাক্যাংশ), একজন আক্রমণকারী প্রতিটি সম্ভাব্য ইনপুটের hash আগে থেকে গণনা করে রাখতে পারে (rainbow table) এবং আপনারটি খুঁজে নিতে পারে। এই কারণেই পাসওয়ার্ড hashing-এ অনন্য র‍্যান্ডম salt ব্যবহার করা হয়। (২) ইচ্ছামাফিক দৈর্ঘ্য ও উচ্চ এনট্রপির ইনপুটের জন্য (র‍্যান্ডম কী, ফাইলের কনটেন্ট), উল্টানো কম্পিউটেশনালি অসম্ভব।
SHA-256 এবং HMAC-SHA256-এর মধ্যে পার্থক্য কী?
SHA-256 একটি সাধারণ hash: ইনপুট আছে এমন যে কেউ একই hash গণনা করতে পারে। HMAC-SHA256 একটি কী-যুক্ত hash: এটি গণনা করতে আপনার একটি শেয়ার করা সিক্রেট প্রয়োজন। webhook HMAC ব্যবহার করে কারণ যাচাইকারী জানতে চায় 'এটি কি এমন কেউ তৈরি করেছে যে সিক্রেট জানে?', শুধু 'পেলোড কি একটি পরিচিত মানের সঙ্গে মেলে?' নয়। কী-যুক্ত রূপটির জন্য আমাদের HMAC জেনারেটর ব্যবহার করুন।
SHA-256-এর পরিবর্তে কখন আমার SHA-512 ব্যবহার করা উচিত?
SHA-512-এর আউটপুট বিট বেশি (২৫৬-এর তুলনায় ৫১২), যা কলিশন আক্রমণকে তাত্ত্বিকভাবে আরও কঠিন করে তোলে। কিন্তু SHA-256 ইতিমধ্যেই যেকোনো যুক্তিসঙ্গত সময়সীমার বাইরে নিরাপদ (কলিশনের বিরুদ্ধে কার্যকর শক্তি 2^128)। ৬৪-বিট হার্ডওয়্যারে SHA-512 কখনো কখনো এর প্রশস্ততর অভ্যন্তরীণ অপারেশনের কারণে দ্রুততর হয়। ডিফল্ট হিসেবে SHA-256 ব্যবহার করুন; কোনো সুনির্দিষ্ট কারণ থাকলে SHA-512 ব্যবহার করুন।
আমার SHA hash অন্য একটি টুলের থেকে কেন ভিন্ন?
তিনটি সম্ভাব্য কারণ: (১) ভিন্ন ইনপুট এনকোডিং: যে বাইটগুলির hash করা হয় সেগুলি অবশ্যই মিলতে হবে। একই দৃশ্যমান টেক্সটের জন্য UTF-8, UTF-16 বা Latin-1 ভিন্ন hash তৈরি করে। এই টুলটি ইনপুটকে UTF-8 হিসেবে এনকোড করে। (২) শেষে নতুন লাইন: কিছু টুল একটি নতুন লাইন যোগ করে আর অন্যরা করে না। (৩) BOM (byte order mark): একটি লুকানো তিন-বাইটের উপসর্গ যা কিছু এডিটর UTF-8 ফাইলে যোগ করে।
সংবেদনশীল ডেটার সঙ্গে এটি ব্যবহার করা কি নিরাপদ?
হ্যাঁ: hash গণনা স্থানীয়ভাবে আপনার ব্রাউজারে Web Crypto-এর মাধ্যমে ঘটে। ইনপুট কখনো আপনার ডিভাইস ছেড়ে যায় না। hash নিজে এই অর্থে 'সংবেদনশীল' নয় যে এগুলি ইনপুট প্রকাশ করে না (পর্যাপ্ত এনট্রপি ধরে নিলে), তবে আপনি যদি কম-এনট্রপির ডেটার (যেমন salt ছাড়া পাসওয়ার্ড) hash গণনা করেন, তাহলে মনে রাখবেন যে hash দেখতে পায় এমন যে কেউ rainbow table-এর মাধ্যমে এটি উল্টে ফেলতে পারে।

সম্পর্কিত টুল

JWT ডিকোডার

তাৎক্ষণিকভাবে JSON Web Token (JWT) ডিকোড করুন। এটি আপনার ব্রাউজারে চলে: টোকেন কখনো আপনার ডিভাইস ছেড়ে যায় না, প্রোডাকশন সিক্রেটের সঙ্গে ব্যবহার করা নিরাপদ।

JSON ফরম্যাটার ও ভ্যালিডেটর

অনলাইনে JSON ফরম্যাট, ভ্যালিডেট ও মিনিফাই করুন। এটি সম্পূর্ণরূপে আপনার ব্রাউজারে চলে: আপনার ডেটা কখনো আপনার ডিভাইস ছেড়ে যায় না।

XML ফরম্যাটার

XML ডকুমেন্ট ফরম্যাট ও সুন্দর করে সাজান। SOAP, sitemap, RSS ফিড এবং কনফিগারেশন ফাইলের জন্য উপযোগী।

Base64 এনকোডার ও ডিকোডার

স্ট্রিংকে Base64-এ এনকোড করুন বা Base64-কে টেক্সটে ডিকোড করুন। আপনার গোপনীয়তা রক্ষা করে: এটি আপনার ব্রাউজারে চলে।

URL এনকোডার ও ডিকোডার

টেক্সটকে URL-নিরাপদ এনকোডিং (পার্সেন্ট এনকোডিং)-এ এবং তার বিপরীতে রূপান্তর করুন। কোয়েরি স্ট্রিং, রিডাইরেক্ট এবং OAuth ফ্লো-এর জন্য উপযোগী।

HTML এনটিটি এনকোডার ও ডিকোডার

বিশেষ অক্ষরগুলিকে HTML এনটিটিতে (&, <, ইত্যাদি) এবং তার বিপরীতে রূপান্তর করুন। HTML-এ নিরাপদে টেক্সট এম্বেড করার জন্য উপযোগী।

আপডেটের জন্য সাবস্ক্রাইব করুন

আমরা আপনার ইমেল বিক্রি করি না। আমরা স্প্যাম করি না।

© 2026 RevealTheme. All rights reserved.