Tính MD5, SHA-1, SHA-256, SHA-512 online
Công cụ Hash Calculator của Tấn Phát Digital là giải pháp hoàn hảo cho developers và security professionals cần tính toán hash values từ văn bản. Hỗ trợ đầy đủ 5 thuật toán hash phổ biến nhất: MD5 (128-bit, 32 hex characters), SHA-1 (160-bit, 40 hex characters), SHA-256 (256-bit, 64 hex characters), SHA-384 (384-bit, 96 hex characters), và SHA-512 (512-bit, 128 hex characters). Tính toán tất cả hash cùng lúc với một click, hiển thị kết quả rõ ràng với color-coded labels. Copy từng hash riêng lẻ với một click. Xử lý hoàn toàn trên trình duyệt sử dụng Web Crypto API (cho SHA) và JavaScript implementation (cho MD5), không gửi dữ liệu lên server, đảm bảo bảo mật tuyệt đối cho thông tin nhạy cảm. Hỗ trợ Unicode và tiếng Việt đầy đủ với UTF-8 encoding. Không giới hạn độ dài văn bản input. Hoàn toàn miễn phí, không cần đăng ký tài khoản, sử dụng ngay lập tức.
Hash (hay hash function) là thuật toán chuyển đổi dữ liệu có độ dài bất kỳ thành một chuỗi có độ dài cố định (hash value/digest). Hash có nhiều ứng dụng quan trọng trong lập trình và bảo mật: Kiểm tra tính toàn vẹn dữ liệu (data integrity) - so sánh hash của file trước và sau khi download để đảm bảo file không bị corrupt hoặc tamper. Lưu trữ mật khẩu an toàn - không bao giờ lưu plaintext password, chỉ lưu hash (với salt). Tạo checksums cho files - verify file integrity trong software distribution. Digital signatures - hash message trước khi sign để tăng efficiency. Cache keys - tạo unique keys cho caching systems. Content-addressable storage - Git sử dụng SHA-1 để identify commits và objects. Blockchain - Bitcoin và cryptocurrencies dùng SHA-256 cho proof-of-work. HMAC (Hash-based Message Authentication Code) - verify message authenticity. Deduplication - identify duplicate files bằng cách so sánh hashes. Random number generation - seed cho PRNGs.
MD5 (Message Digest 5) - Tạo hash 128-bit (32 hex chars). Nhanh nhất trong các algorithms. Đã bị broken - collision attacks được demonstrate năm 2004. KHÔNG dùng cho security purposes (passwords, signatures). Vẫn OK cho: checksums, cache keys, non-security deduplication. SHA-1 (Secure Hash Algorithm 1) - Tạo hash 160-bit (40 hex chars). Cũng đã bị broken - Google demonstrate collision năm 2017. Deprecated cho security, nhưng vẫn dùng trong Git (đang migrate sang SHA-256). Legacy support only. SHA-256 (SHA-2 family) - Tạo hash 256-bit (64 hex chars). Currently secure, recommended cho hầu hết applications. Dùng trong Bitcoin, SSL certificates, và nhiều security protocols. Balance tốt giữa security và performance. SHA-384 - Tạo hash 384-bit (96 hex chars). Truncated version của SHA-512. Stronger than SHA-256, dùng khi cần extra security margin. SHA-512 - Tạo hash 512-bit (128 hex chars). Strongest trong SHA-2 family. Có thể faster than SHA-256 trên 64-bit systems. Dùng cho maximum security requirements. Recommendation: SHA-256 cho general use, SHA-512 cho high-security applications, MD5 chỉ cho non-security checksums.
Deterministic - Cùng input luôn tạo cùng output. Cho phép verify data bằng cách compare hashes. Fast computation - Tính hash nhanh cho bất kỳ input size nào. Quan trọng cho performance trong real-world applications. Pre-image resistance - Cho hash H, không thể tìm input M sao cho hash(M) = H. Đây là lý do không thể 'reverse' hash để lấy password gốc. Second pre-image resistance - Cho input M1, không thể tìm M2 khác sao cho hash(M1) = hash(M2). Ngăn attacker tạo malicious file với same hash. Collision resistance - Không thể tìm hai inputs M1 và M2 bất kỳ sao cho hash(M1) = hash(M2). MD5 và SHA-1 đã bị break property này. Avalanche effect - Thay đổi 1 bit input thay đổi ~50% bits của output. Ngăn attacker guess input từ similar hashes. Fixed output size - Bất kể input 1 byte hay 1 GB, output luôn cùng size. Efficient cho storage và comparison. Khi một hash algorithm bị 'broken', nghĩa là một trong các properties trên bị violate, thường là collision resistance.
Password storage - KHÔNG dùng MD5/SHA trực tiếp. Dùng password hashing functions như bcrypt, scrypt, hoặc Argon2 với salt. Những functions này intentionally slow để chống brute-force. File integrity - SHA-256 checksums cho software downloads. Publish hash trên website, users verify sau khi download. Dùng GPG signatures cho extra security. API authentication - HMAC (Hash-based MAC) với SHA-256 cho request signing. Include timestamp để prevent replay attacks. Secret key phải secure và rotated regularly. Caching - MD5 hoặc SHA-256 cho cache keys. Hash request parameters để tạo unique key. Consider cache invalidation strategy. Content addressing - SHA-256 cho content-addressable storage (như IPFS). Hash của content là address, ensures immutability. Git migration - Git đang migrate từ SHA-1 sang SHA-256. New repos có thể enable SHA-256 object format. Database indexing - Hash columns cho faster lookups. Useful cho long strings như URLs. Consider hash collisions trong design. Avoid: Rolling your own crypto, using deprecated algorithms cho security, storing unsalted hashes, trusting user-provided hashes without verification.
Command line tools: Linux/Mac - md5sum file.txt, sha256sum file.txt, shasum -a 512 file.txt. Windows PowerShell - Get-FileHash file.txt -Algorithm SHA256. OpenSSL - openssl dgst -sha256 file.txt. Programming languages: JavaScript (Node.js) - crypto.createHash('sha256').update(data).digest('hex'). Python - hashlib.sha256(data.encode()).hexdigest(). Java - MessageDigest.getInstance('SHA-256').digest(data.getBytes()). PHP - hash('sha256', $data). Go - sha256.Sum256([]byte(data)). Ruby - Digest::SHA256.hexdigest(data). C# - SHA256.Create().ComputeHash(Encoding.UTF8.GetBytes(data)). Web Crypto API (browser) - crypto.subtle.digest('SHA-256', data). Công cụ này sử dụng Web Crypto API cho SHA algorithms (native, fast, secure) và JavaScript implementation cho MD5 (vì Web Crypto không support MD5 do security concerns).
MD5 KHÔNG còn an toàn cho security purposes. Collision attacks đã được demonstrate từ 2004, và practical attacks (tạo 2 files khác nhau với cùng MD5) đã được thực hiện. KHÔNG dùng MD5 cho: password hashing, digital signatures, certificate verification, hoặc bất kỳ security-critical application nào. VẪN có thể dùng MD5 cho: non-security checksums (verify file không bị corrupt, không phải tamper), cache keys, deduplication trong trusted environments, legacy system compatibility. Nếu cần security, dùng SHA-256 hoặc SHA-512.
SHA-256 tạo hash 256-bit (64 hex chars), SHA-512 tạo hash 512-bit (128 hex chars). SHA-512 stronger về mặt lý thuyết với larger output và internal state. Interestingly, SHA-512 có thể faster than SHA-256 trên 64-bit processors vì nó được optimized cho 64-bit operations. Recommendation: SHA-256 đủ secure cho hầu hết applications và là industry standard (Bitcoin, SSL, etc.). Dùng SHA-512 khi: cần maximum security margin, working với 64-bit systems và performance matters, hoặc specification requires it.
KHÔNG thể decrypt hash vì hash là one-way function, không phải encryption. Không có 'key' để reverse. Đây là design feature, không phải bug. Cách attackers 'crack' password hashes: Brute force - thử tất cả combinations (rất chậm cho strong passwords). Dictionary attack - thử common passwords và variations. Rainbow tables - pre-computed hash tables (defeated by salting). Đây là lý do cần: Strong passwords (length > complexity), salting (random value added before hashing), slow hash functions (bcrypt, Argon2) để make brute force impractical.
Deterministic output là core property của hash functions - cần thiết để verify data. Nếu hash random, không thể compare. Về collision (2 inputs → same hash): Mathematically, collisions PHẢI tồn tại vì input space infinite nhưng output space finite (pigeonhole principle). Với SHA-256, có 2^256 possible outputs - astronomically large. Finding collision by chance: probability ~1/2^128 - practically impossible. Với secure hash (SHA-256), không ai có thể intentionally find collision. Với broken hash (MD5), researchers đã demonstrate practical collisions.
Hoàn toàn an toàn. Tất cả tính toán diễn ra 100% trên trình duyệt của bạn (client-side). SHA algorithms sử dụng Web Crypto API - native browser implementation, không có external calls. MD5 sử dụng JavaScript implementation chạy locally. Không có network requests, không có server-side processing, không có logging. Bạn có thể verify bằng cách: mở DevTools Network tab, tính hash, và thấy không có requests nào được gửi. Safe cho sensitive data như passwords (để test), API keys, hoặc confidential content.
Phụ thuộc vào cách đọc file. Nếu file chứa exactly text bạn nhập (same encoding, no BOM, no extra newlines), hash sẽ giống. Tuy nhiên, files thường có: BOM (Byte Order Mark) ở đầu, different line endings (CRLF vs LF), different encodings (UTF-8 vs UTF-16), trailing newlines. Công cụ này hash text với UTF-8 encoding. Để hash files, dùng command line tools (sha256sum) hoặc file hash tools. Khi compare, ensure same encoding và content.
Công cụ này chỉ hash text input. Để hash files: Command line - sha256sum filename (Linux/Mac), Get-FileHash filename (PowerShell). Online tools - có nhiều file hash calculators online (cẩn thận với sensitive files). Programming - đọc file as bytes và hash. Lý do không support file trong tool này: File upload cần careful handling để ensure không gửi lên server, và file hashing có different use cases (verify downloads, compare files) với dedicated tools.
HMAC (Hash-based Message Authentication Code) = hash(key + message) với specific construction để prevent length extension attacks. Hash thông thường chỉ verify integrity (data không bị corrupt). HMAC verify cả integrity VÀ authenticity (data từ someone who knows the key). Dùng HMAC khi: API request signing, message authentication, session tokens, webhook verification. Dùng plain hash khi: file checksums, password hashing (với proper function), content addressing, caching. Công cụ này tính plain hash. HMAC cần secret key và different implementation.
Chúng tôi không chỉ thiết kế website, mà còn giúp doanh nghiệp xây dựng thương hiệu số mạnh mẽ. Cung cấp dịch vụ thiết kế website trọn gói từ thiết kế đến tối ưu SEO. Hãy liên hệ ngay với Tấn Phát Digital để cùng tạo nên những giải pháp công nghệ đột phá, hiệu quả và bền vững cho doanh nghiệp của bạn tại Hồ Chí Minh.
Tạo file .env và .env.example cho dự án.
Tạo .gitignore cho Node.js, Python, Java.
Tạo mock JSON data cho API testing.
Format và phân tích API response.
Test REST API: GET, POST, PUT, DELETE.
Chuyển đổi Binary, Hex, Base32.
Mã hóa/giải mã Base64.
Chuyển đổi Decimal, Binary, Hex.
Tạo CSS box-shadow trực quan.
Tính quyền file Linux.
Kiểm tra WCAG accessibility.
Tạo bảng màu ngẫu nhiên.
