RevealTheme logo

हैश जेनरेटर (MD5 / SHA)

क्रिप्टोग्राफ़िक हैश जेनरेट करें: MD5, SHA-1, SHA-256, SHA-384 और SHA-512। Web Crypto API के माध्यम से आपके ब्राउज़र में चलता है।

क्रिप्टोग्राफ़िक हैश क्या हैं और आपको इनकी ज़रूरत कब पड़ती है?

क्रिप्टोग्राफ़िक हैश फ़ंक्शन एक नियतात्मक (deterministic) एल्गोरिदम है जो किसी भी इनपुट (कुछ बाइट्स, कई गीगाबाइट की फ़ाइल या पूरा अंग्रेज़ी Wikipedia) को एक निश्चित-आकार के आउटपुट में बदल देता है, जिसे 'डाइजेस्ट' (digest) या 'हैश' कहते हैं। SHA-256, 256 बिट उत्पन्न करता है (64 हेक्साडेसिमल वर्ण); SHA-512, 512 बिट उत्पन्न करता है; MD5, 128 बिट उत्पन्न करता है। चार गुण किसी हैश को 'क्रिप्टोग्राफ़िक' बनाते हैं, ग़ैर-क्रिप्टोग्राफ़िक (जैसे CRC32) के विपरीत: नियतात्मकता (समान इनपुट → हमेशा समान हैश), अवलांच प्रभाव (एक बिट बदलने से लगभग आधे आउटपुट बिट बदल जाते हैं), प्रीइमेज प्रतिरोध (आप इनपुट वापस पाने के लिए हैश को उलट नहीं सकते) और टकराव प्रतिरोध (आप दो ऐसे इनपुट नहीं ढूँढ सकते जो एक ही हैश उत्पन्न करें)। जब कोई हैश फ़ंक्शन टूटता है, तो आमतौर पर ये अंतिम दो गुण ध्वस्त होते हैं: MD5 (2004) और SHA-1 (2017) के विरुद्ध टकराव हमलों ने उन्हें सुरक्षा प्रयोजनों के लिए अनुपयुक्त बना दिया, हालाँकि वे अब भी ग़ैर-प्रतिकूल अखंडता जाँचों, जैसे फ़ाइल चेकसम, के लिए उपयोगी हैं। किसी भी नए सुरक्षा कार्य के लिए SHA-256 या SHA-512 का उपयोग करें। यह टूल ब्राउज़र की Web Crypto API (crypto.subtle.digest) का उपयोग करता है, जो आधुनिक उपकरणों पर हार्डवेयर-त्वरित है, और OpenSSL, Python के hashlib मॉड्यूल तथा Node के crypto मॉड्यूल के बिल्कुल बाइट-दर-बाइट समान आउटपुट उत्पन्न करता है।

सामान्य उपयोग के मामले

  • सत्यापित करें कि डाउनलोड की गई फ़ाइल प्रकाशक द्वारा सूचीबद्ध SHA-256 से मेल खाती है (Linux ISO, सुरक्षा उपकरण रिलीज़)।

  • कैश कुंजियों के लिए सामग्री-आधारित पहचानकर्ता उत्पन्न करें (सामग्री का हैश → स्थिर URL)।

  • फ़ाइलों को संग्रहीत करने के लिए डीडुप्लीकेशन कुंजी बनाएँ (हैश मेल = समान फ़ाइल)।

  • webhook हस्ताक्षर सत्यापन बनाएँ — साझा रहस्य के साथ payload का HMAC-SHA256।

  • Git-शैली के सामग्री हैश उत्पन्न करें (ट्री/blob पहचानकर्ताओं के लिए SHA-1)।

  • मुख्य स्तंभों का हैश निकालकर और हैश संग्रहीत करके किसी डेटाबेस पंक्ति की अखंडता मान्य करें।

अक्सर पूछे जाने वाले प्रश्न

MD5 सुरक्षा के लिए अप्रचलित क्यों है?
क्रिप्टोग्राफ़रों ने दो अलग-अलग इनपुट बनाने के तरीके खोज लिए हैं जो एक ही MD5 उत्पन्न करते हैं। एक बार जब टकराव ढूँढे जा सकते हैं, तो MD5 प्रतिकूल परिदृश्यों में एक विश्वसनीय अखंडता संकेत नहीं रह जाता (कोई व्यक्ति किसी फ़ाइल को बदलकर उसी हैश वाली दूसरी फ़ाइल बना सकता है)। ग़ैर-प्रतिकूल चेकसम के लिए (क्या फ़ाइल सही ढंग से डाउनलोड हुई?), MD5 अब भी ठीक काम करता है; यह केवल डिजिटल हस्ताक्षरों या किसी भी हमलावर-प्रभावित चीज़ के लिए असुरक्षित है।
क्या हैश को उलटा किया जा सकता है?
सीधे तौर पर नहीं: क्रिप्टोग्राफ़िक हैश एकतरफ़ा फ़ंक्शन हैं। लेकिन: (1) छोटे या कम-एन्ट्रॉपी वाले इनपुट (पासवर्ड, सामान्य वाक्यांश) के लिए, कोई हमलावर हर संभावित इनपुट के हैश पहले से गणना कर सकता है (rainbow tables) और आपका हैश खोज सकता है। यही कारण है कि पासवर्ड हैशिंग अद्वितीय रैंडम salt का उपयोग करती है। (2) मनमानी लंबाई और उच्च एन्ट्रॉपी वाले इनपुट (रैंडम कुंजियाँ, फ़ाइल कंटेंट) के लिए, उलटना गणनात्मक रूप से असंभव है।
SHA-256 और HMAC-SHA256 में क्या अंतर है?
SHA-256 एक साधारण हैश है: इनपुट रखने वाला कोई भी व्यक्ति वही हैश गणना कर सकता है। HMAC-SHA256 एक कुंजीयुक्त (keyed) हैश है: इसे गणना करने के लिए आपको एक साझा सीक्रेट चाहिए। webhook HMAC का उपयोग करते हैं क्योंकि सत्यापनकर्ता जानना चाहता है 'क्या इसे किसी ऐसे व्यक्ति ने बनाया जो सीक्रेट जानता है?', न कि केवल 'क्या पेलोड किसी ज्ञात मान से मेल खाता है?'। कुंजीयुक्त वैरिएंट के लिए हमारे HMAC जेनरेटर का उपयोग करें।
मुझे SHA-256 के बजाय SHA-512 कब उपयोग करना चाहिए?
SHA-512 में अधिक आउटपुट बिट होते हैं (512 बनाम 256), जो टकराव हमलों को सैद्धांतिक रूप से अधिक कठिन बनाता है। लेकिन SHA-256 पहले से ही किसी भी उचित समय-सीमा से परे सुरक्षित है (टकराव के विरुद्ध 2^128 की प्रभावी शक्ति)। SHA-512 अपने व्यापक आंतरिक ऑपरेशनों के कारण 64-बिट हार्डवेयर पर कभी-कभी तेज़ होता है। डिफ़ॉल्ट रूप से SHA-256 का उपयोग करें; यदि आपके पास कोई ठोस कारण हो तो SHA-512 का उपयोग करें।
मेरा SHA हैश किसी अन्य टूल से अलग क्यों है?
तीन संभावित कारण: (1) भिन्न इनपुट एन्कोडिंग: जिन बाइट्स का हैश लिया जाता है उन्हें मेल खाना चाहिए। UTF-8, UTF-16 या Latin-1 एक ही दृश्य टेक्स्ट के लिए अलग-अलग हैश उत्पन्न करते हैं। यह टूल इनपुट को UTF-8 के रूप में एन्कोड करता है। (2) अंतिम लाइन-ब्रेक: कुछ टूल एक न्यूलाइन जोड़ देते हैं और कुछ नहीं। (3) BOM (बाइट ऑर्डर मार्क): एक छिपा हुआ तीन-बाइट उपसर्ग जिसे कुछ एडिटर UTF-8 फ़ाइलों में जोड़ देते हैं।
क्या इसे संवेदनशील डेटा के साथ उपयोग करना सुरक्षित है?
हाँ: हैश की गणना Web Crypto के माध्यम से स्थानीय रूप से आपके ब्राउज़र में होती है। इनपुट कभी आपके डिवाइस से बाहर नहीं जाता। हैश स्वयं इस अर्थ में 'संवेदनशील' नहीं होते कि वे इनपुट प्रकट नहीं करते (पर्याप्त एन्ट्रॉपी मानकर), लेकिन यदि आप कम-एन्ट्रॉपी डेटा (जैसे बिना salt के पासवर्ड) का हैश लेते हैं, तो ध्यान रखें कि हैश देखने वाला कोई भी व्यक्ति rainbow tables के माध्यम से उसे उलट सकता है।

संबंधित टूल

JWT डिकोडर

JSON Web Tokens (JWT) को तुरंत डिकोड करें। यह आपके ब्राउज़र में चलता है: टोकन कभी आपके डिवाइस से बाहर नहीं जाते, इसलिए प्रोडक्शन सीक्रेट के साथ उपयोग करना सुरक्षित है।

JSON फ़ॉर्मेटर और वैलिडेटर

JSON को ऑनलाइन फ़ॉर्मेट, वैलिडेट और मिनिफ़ाई करें। पूरी तरह आपके ब्राउज़र में काम करता है: आपका डेटा कभी आपके डिवाइस से बाहर नहीं जाता।

XML फ़ॉर्मैटर

XML दस्तावेज़ों को फ़ॉर्मैट और सुंदर बनाएँ। SOAP, sitemaps, RSS फ़ीड और कॉन्फ़िगरेशन फ़ाइलों के लिए उपयोगी।

Base64 एनकोडर और डिकोडर

स्ट्रिंग को Base64 में एनकोड करें या Base64 को टेक्स्ट में डिकोड करें। आपकी निजता का सम्मान करता है: यह आपके ब्राउज़र में चलता है।

URL एनकोडर और डिकोडर

टेक्स्ट को URL-सुरक्षित एनकोडिंग (पर्सेंट एनकोडिंग) में और इसके विपरीत बदलें। क्वेरी स्ट्रिंग, रीडायरेक्ट और OAuth फ़्लो के लिए उपयोगी।

HTML एंटिटी एनकोडर और डिकोडर

विशेष वर्णों को HTML एंटिटी (&, <, आदि) में और इसके विपरीत बदलें। टेक्स्ट को HTML में सुरक्षित रूप से एम्बेड करने के लिए उपयोगी।

अपडेट के लिए सब्सक्राइब करें

हम आपका ईमेल नहीं बेचते। हम स्पैम नहीं करते।

© 2026 RevealTheme. All rights reserved.