📖 SHA加密工具使用说明
什么是SHA?
SHA(Secure Hash Algorithm,安全散列算法)是一系列密码散列函数,由美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布。SHA算法能够将任意长度的数据转换为固定长度的哈希值。
SHA算法系列
- SHA-1:160位(40个十六进制字符),已被证实不安全,不推荐使用
- SHA-224:224位(56个十六进制字符),SHA-256的截短版本
- SHA-256:256位(64个十六进制字符),目前广泛使用,安全性高
- SHA-384:384位(96个十六进制字符),SHA-512的截短版本
- SHA-512:512位(128个十六进制字符),最高安全级别
主要特点
- 单向性:无法从哈希值反推原始数据
- 唯一性:不同输入产生不同的哈希值(理论上)
- 雪崩效应:输入微小变化导致哈希值巨大变化
- 固定长度:无论输入多长,输出长度固定
使用场景
- 数字签名:验证数据完整性和真实性
- 文件校验:验证下载文件是否被篡改
- 区块链:比特币使用SHA-256
- 证书验证:SSL/TLS证书使用SHA算法
- Git版本控制:Git使用SHA-1生成提交ID
安全性对比
- SHA-1:❌ 已被攻破,存在碰撞漏洞,不推荐使用
- SHA-256:✅ 安全,广泛应用于现代系统
- SHA-512:✅ 更安全,适用于高安全要求场景
使用方法
- 在输入框中输入要加密的文本
- 选择一个或多个SHA算法
- 点击"生成哈希"生成选中算法的哈希值
- 点击"生成所有"同时生成所有算法的哈希值
- 点击结果旁的"复制"按钮复制哈希值
实际应用示例
- 比特币:使用SHA-256进行工作量证明
- HTTPS:SSL/TLS证书使用SHA-256签名
- 软件下载:提供SHA-256校验和验证文件完整性
- 密码存储:虽然SHA可用,但建议使用bcrypt、Argon2等
注意事项
- SHA是哈希算法,不是加密算法,无法解密
- 不要将SHA-1用于安全敏感场景
- 密码存储应使用专门的密码哈希算法(bcrypt、scrypt、Argon2)
- 所有操作在浏览器本地完成,不会上传数据