Přihlásit se Začít zdarma
Přehled Plány Funkce Kapacita FAQ Nástroje Merch Kontakt
Přihlásit se Začít zdarma
ALGORITMY HASH TOOLS PRO

Algoritmy přehledně, výpočet bez zmatku

Horní přehled zůstává viditelný, ale hlavní práce je teď čistě v široké kartě SHA / CRC32. Výsledek se po akci zobrazí hned pod hlavní částí.

SHA-256 SHA-384 SHA-512 SHA-1 legacy MD5 legacy CRC32 checksum HMAC-SHA256 HMAC-SHA384 HMAC-SHA512 PBKDF2-SHA256 PBKDF2-SHA512 bcrypt / Argon2id info
01
SHA HASH

SHA / CRC32 otisky

Reálný výpočet otisku textu přímo v prohlížeči. SHA běží přes WebCrypto, CRC32 je lokální kontrolní součet. Data se neodesílají na server.

02
INTEGRITA

Porovnání otisku

Vložte známý SHA hash od autora souboru nebo aplikace a ověřte, zda výsledek odpovídá.

Shoda znamená integritu vůči zdroji. Neznamená automaticky, že soubor je bezpečný.

03
FILE HASH

Hash souboru

Vyberte soubor a spočítejte jeho otisk lokálně bez uploadu. Vhodné pro kontrolu stažených balíčků a záloh.

STAV0 nízké / 100 problém
Čeká na akci
VÝSLEDEK

Hash Tools čeká na vstup

Lokální režimVýsledek se zobrazí zde.
Algoritmus
Délka / velikost
Typ
Porovnání
LOKÁLNÍ REPORT

Bezpečný souhrn výsledku bez citlivých vstupů

Report je určený pro dokumentaci kontroly. Neobsahuje původní text, tajný klíč, sůl ani obsah souboru. Uvádí jen typ kontroly, algoritmus, stav, porovnání a doporučený další krok.

Report se vytvoří po výpočtu hashe, HMAC, PBKDF2 nebo souborového otisku.
CO DĚLAT TEĎ

Praktický postup podle typu výsledku

Hash je užitečný jen tehdy, když víš, co s výsledkem udělat. Proto držíme doporučení odděleně podle integrity, HMAC, KDF a legacy algoritmů.

Shoda otisku

Pokud SHA-256/SHA-512 odpovídá oficiálnímu zdroji, data se pravděpodobně během přenosu nezměnila. Pořád ale ověřuj důvěryhodnost zdroje.

Neshoda otisku

Soubor nebo text neodpovídá očekávanému otisku. Nestahuj ho dál, nespouštěj ho a ověř zdroj znovu.

Legacy algoritmus

MD5, SHA-1 a CRC32 používej jen pro kompatibilitu nebo staré kontrolní součty. Pro nové bezpečnostní ověření přejdi na SHA-256/SHA-512.

HMAC / PBKDF2

HMAC vyžaduje tajný klíč. PBKDF2 vyžaduje sůl a dost iterací. Report nikdy nekopíruje tajný klíč ani původní heslo.

04
BCRYPT

bcrypt vysvětlení

bcrypt není běžný hash souboru. Je určený pro ukládání hesel s náročností výpočtu a solí.

password_hash()cost 12+sůl v hashi
05
ARGON2ID

Argon2 doporučení

Argon2id je moderní volba pro hesla. Reálné nasazení vyžaduje paměťové parametry, iterace a backend/WASM.

memory costtime costparallelism
06
HMAC

Podepsaný otisk

HMAC používá tajný klíč. Hodí se pro ověření zpráv mezi systémy, ne jen pro běžnou kontrolu souboru.

07
PBKDF2

Odvození klíče

PBKDF2 ukazuje princip KDF: z hesla a soli vznikne klíč. Pro nové vaulty preferujeme Argon2id/scrypt, ale PBKDF2 je stále běžný standard.

08
NEZAMĚŇOVAT

Hash ≠ šifrování

Hash je jednosměrný otisk. Šifrování je vratná ochrana dat s klíčem. Hesla patří do bcrypt/Argon2, ne do SHA.

SHA pro integrituAEAD pro šifrováníArgon2/bcrypt pro hesla
SECURITY ACADEMY

Krátké vysvětlení rozdílů

SHA-2

SHA-256/384/512 jsou vhodné pro integritu dat a kontrolní otisky. Nejsou určeny pro ukládání hesel bez KDF.

SHA-1 / CRC32

SHA-1 a CRC32 držíme jen pro kompatibilitu a starší kontrolní součty. Nejsou to moderní bezpečnostní volby.

HMAC

Podepsaný hash s tajným klíčem. Hodí se pro API, webhooky nebo ověření zprávy mezi dvěma stranami.

PBKDF2

KDF pro odvození klíče z hesla a soli. U nových vaultů je lepší Argon2id/scrypt, ale PBKDF2 je pořád běžný standard.

bcrypt

Password-hash s cost parametrem. Používat přes backend a ověřené knihovny.

Argon2id

Moderní password-hash odolný díky paměťové náročnosti. Vyžaduje jasné parametry.

MD5

Pro nové bezpečnostní účely nevhodné. Pokud ho někdy doplníme kvůli starým kontrolním součtům, musí být jasně označený jako legacy.

KATALOG ALGORITMŮ

Více položek bez falešných slibů

Ne každý algoritmus je vhodný pro stejný účel. Proto jsou výpočty dostupné jen tam, kde to jde lokálně a bezpečně vysvětlit. Ostatní držíme jako přehled, aby uživatel pochopil rozdíl.

SHA-256

Moderní SHA-2 otisk pro integritu textu a souborů. Vhodná výchozí volba.

SHA-384

Delší SHA-2 varianta. Hodí se tam, kde je požadován silnější bezpečnostní profil.

SHA-512

Velmi dlouhý SHA-2 otisk. V některých systémech může být rychlý a praktický.

SHA-1

Legacy kompatibilita. Pro nové bezpečnostní účely nepoužívat.

MD5

Jen pro staré kontrolní součty. Není bezpečný pro důvěryhodné ověřování.

CRC32

Kontrolní součet proti náhodné chybě, ne kryptografická ochrana.

HMAC-SHA256/384/512

Hash s tajným klíčem pro zprávy, API podpisy a webhooky.

PBKDF2-SHA256/512

Odvození klíče z hesla a soli. Demo běží lokálně přes WebCrypto.

bcrypt

Password-hash pro backend. Na stránce ho vysvětlujeme, nefalšujeme výpočet.

Argon2id

Moderní password-hash/KDF. Reálné použití patří do backendu nebo ověřeného WASM.

SHA-3 / Keccak

Užitečná rodina algoritmů, ale není nativně ve WebCrypto na běžných prohlížečích.

BLAKE2 / BLAKE3

Rychlé moderní hashe. Pro web by bylo potřeba přidat ověřenou knihovnu/WASM.

DOPORUČENÝ VÝBĚR

Jaký algoritmus použít podle účelu

SecureVault drží jasnou hranici mezi hashem, HMAC, KDF a kontrolním součtem. Bezpečný algoritmus je bezpečný jen tehdy, když se použije ke správnému účelu.

Integrita souboru

Použij SHA-256 nebo SHA-512. Hodí se pro ověření staženého balíčku, zálohy nebo release souboru.

Zpráva s tajným klíčem

Použij HMAC-SHA256/384/512. Bez tajného klíče běžný hash neprokazuje, kdo zprávu vytvořil.

Odvození klíče

Pro heslo + sůl použij KDF: Argon2id/scrypt pro nové vaulty, PBKDF2 tam, kde je potřeba kompatibilita.

Ukládání hesel

Hesla nepatří do SHA-256. Použij bcrypt nebo Argon2id přes ověřený backend a jasné parametry.

Rychlá technická kontrola

CRC32 je jen checksum proti náhodné chybě. Není to kryptografická ochrana ani důkaz důvěryhodnosti.

Legacy režim

MD5 a SHA-1 zobrazovat jen kvůli starým systémům a kompatibilitě. Pro nové zabezpečení SecureVaultu ne.

SECURITY HIERARCHIE

Algoritmy podle bezpečnostního účelu

Hash Tools nesmí míchat pojmy. Jiný nástroj je pro integritu souboru, jiný pro hesla, jiný pro podepsanou zprávu a jiný pro šifrovací klíč.

IntegritaSHA-256 / SHA-384 / SHA-512

Výchozí bezpečná volba pro kontrolu, zda se text nebo soubor změnil. Nepoužívat jako ukládání hesel.

AutenticitaHMAC-SHA2

Hash s tajným klíčem. Hodí se pro API podpisy, webhooky a kontrolu zpráv mezi důvěryhodnými stranami.

Hesla / klíčeArgon2id / bcrypt / PBKDF2

Pro hesla je potřeba pomalý a parametrizovaný KDF/password-hash. Prostý SHA hash hesla nestačí.

LegacySHA-1 / MD5 / CRC32

Jen kompatibilita nebo kontrolní součty. Ne jako nový bezpečnostní základ SecureVaultu.

DŮLEŽITÉ

Co tento nástroj umí a neumí

Hash Tools pracuje hlavně s integritou. Umí říct, zda se text nebo soubor změnil vůči známému otisku. Neříká automaticky, že je soubor bezpečný, čistý nebo důvěryhodný.

Umí

Lokálně spočítat SHA-1, SHA-256, SHA-384, SHA-512 a CRC32 pro text i vybraný soubor bez uploadu.

Umí porovnat

Porovná vypočtený otisk se známým hashem od autora, repozitáře nebo staženého balíčku.

Neověří reputaci

Shodný hash znamená stejná data jako zdroj. Pokud je škodlivý už původní soubor, hash to nezachrání.

Není password manager

SHA se nemá používat pro ukládání hesel. Pro hesla patří bcrypt, Argon2id nebo jiný ověřený KDF na backendu.

Umí HMAC/PBKDF2 demo

HMAC a PBKDF2 běží lokálně přes WebCrypto. Slouží pro pochopení principu, ne jako produkční správa klíčů.

Důležité pro uživatele

Kdy hash opravdu pomůže

Hash je jako digitální otisk. Je výborný pro kontrolu, že stažený soubor odpovídá publikovanému originálu nebo že se záloha během přenosu nezměnila.

Stažený program

Autor zveřejní SHA-256. Po stažení spočítáš hash a porovnáš, zda sedí znak za znakem.

Záloha dat

Hash pomůže poznat změnu souboru, ale nechrání ho před čtením. Pro ochranu obsahu je potřeba šifrování.

Textové ukázky

I malá změna textu vytvoří úplně jiný otisk. To dobře ukazuje princip integrity.

Pozor na zdroj

Hash stahuj ideálně z oficiálního webu nebo podepsaného release. Hash z náhodného fóra nemá velkou váhu.

TESTOVACÍ SKRIPTY

Interní kontrola Hash Tools

Lokální sada používá známé kontrolní vektory pro SHA, MD5, CRC32, HMAC a deterministickou kontrolu PBKDF2. Bez uploadu a bez externích webů.

Self-test zatím nebyl spuštěn.
Statistiky lokálně

Aktivita v Hash Tools

Počítadla se ukládají jen v prohlížeči přes localStorage. Neslouží jako serverová analytika.

Textové hashe0SHA text
Hash souboru0file digest
Shody0integrita OK
Neshody0kontrola
bcrypt info0edukace
Argon2 info0edukace
HMAC0podepsané otisky
PBKDF20odvození klíče
VERIFY DOWNLOAD MODE

Ověření staženého souboru pomocí SHA-256

Praktický režim pro kontrolu instalátorů a buildů. Vybereš soubor, vložíš očekávaný SHA-256 otisk a nástroj lokálně porovná, zda se data nezměnila.

Soubor + očekávaný otisk

Výsledek ověření

Soubor se nikam neuploaduje. Výpočet probíhá lokálně v prohlížeči.
SecureVault ekosystém

Doporučený další krok po ověření hashe

Hash potvrzuje integritu, ne důvěryhodnost. Proto má smysl ověřit zdroj, build proces a případné přílohy.

download

Ověřit build model

U budoucích BGSLock/SecureBGS buildů spoj SHA-256, podpis, changelog a oficiální zdroj.

Otevřít SecureBGS
soubor

Prověřit soubor lokálně

Pokud hash nesedí nebo soubor vypadá divně, zkontroluj i příponu, signaturu a rizikový profil.

Otevřít File Inspector
kód

Zkontrolovat zdroj

U vlastních skriptů nebo release balíčků projdi základní bezpečnostní checklist kódu.

Otevřít Code Inspector
🛡️

Lokální zpracování

Vybrané nástroje pracují přímo ve vašem prohlížeči.

👁️

Transparentní výstupy

Říkáme, co výsledek znamená i co neověřuje.

🗃️

Žádné zbytečné uploady

Citlivá data z nástrojů zbytečně neposíláme na server.

🎓

Edukace a kontext

Výsledky doplňujeme praktickým vysvětlením.