MD5 や SHA-1 は使っても安全ですか？

パスワードハッシュ・電子署名・改ざん検知などのセキュリティ用途では、MD5 と SHA-1 は衝突攻撃が実用的に成功しているため非推奨です。チェックサム代替程度の用途に限ります。新規実装では SHA-256 以上を推奨します。

パスワードハッシュ用途に使えますか？

使えません。bcrypt / scrypt / Argon2 のような遅延（slow）ハッシュ関数を使うべきです。本ツールの SHA-256 等は高速ハッシュなので、レインボーテーブル攻撃や総当たりに弱くなります。

はい。「ファイルから生成」タブでファイルをドラッグ＆ドロップするか選択すると、ストリーミング方式で読み込みハッシュを計算します。GB級ファイルでもブラウザのメモリに収まる範囲で処理可能です。

テキストまたはファイルから5種類のハッシュを同時に取得します。

エンコード

入力テキスト

MD5

SHA-1

SHA-256

SHA-384

SHA-512

Tips

ファイル配布時の整合性確認には SHA-256 が事実上の標準。MD5 / SHA-1 は衝突攻撃の実証から非推奨です。

高速ハッシュではなく bcrypt / scrypt / Argon2 を使用し、必ず一意なソルトと十分なコストパラメータを設定。本ツールの結果をそのままパスワードDBに使ってはいけません。

JWT の HS256 は HMAC-SHA-256 です。ハッシュ単独ではなく HMAC として使うのが正しい運用形式です。

More tools