全能哈希校验
一次计算 MD5 / SHA-1 / SHA-256 / SHA-512
在线哈希校验工具
免费在线文件哈希校验工具。一次计算 MD5、SHA-1、SHA-256、SHA-512 四种哈希值,验证文件完整性。
四算法同时计算
一次拖入文件即可同时获得 MD5、SHA-1、SHA-256、SHA-512 四种哈希值,无需重复操作。
智能哈希比对
粘贴已有哈希值,工具自动识别算法类型并比对,一键验证文件是否完整一致。
完全本地计算
所有计算在浏览器本地完成,文件不会上传至任何服务器。大文件也能安全校验。
哈希算法百科
了解每种哈希算法的原理、特点与安全性。
MD5
已破解128 bit · 32 字符
1991年由 Ronald Rivest 设计的消息摘要算法。运算速度极快,但2004年已被证明存在碰撞漏洞。不再推荐用于安全校验,但在文件完整性快速检查中仍被广泛使用。
SHA-1
不推荐160 bit · 40 字符
1995年由NSA设计的安全哈希算法。曾是 SSL/TLS 证书和 Git 的默认算法。2017年 Google 公开演示了碰撞攻击,各大浏览器已停止信任 SHA-1 签名的证书。
SHA-256
安全256 bit · 64 字符
SHA-2 家族成员之一,当前最主流的安全哈希算法。Bitcoin 区块链的核心算法,也是 TLS 1.3 的推荐选择。抗碰撞能力极强,在可预见的未来都是安全的。
SHA-512
最安全512 bit · 128 字符
SHA-2 家族中输出最长的算法。在64位系统上性能优于 SHA-256。输出长度翻倍提供更高安全边际,常用于密码存储、数字签名等高安全场景。
应用场景
文件下载验证
下载软件后对比官方提供的哈希值,确认文件未被篡改、未在传输中损坏。
数据完整性
备份数据前后计算哈希值对比,确保备份过程中数据没有丢失或损坏。
软件开发
构建产物签名、依赖包校验、代码提交指纹。Git 使用 SHA-1 标识每一次提交。
安全审计
恶意软件检测、数字取证、电子签名验签。通过哈希值快速判断文件是否已知安全。
哈希校验专业知识
雪崩效应
好的哈希算法具有雪崩效应:输入数据即使只改变1个比特,输出哈希值也会发生巨大变化(约50%的位翻转)。这确保了无法通过分析哈希值推断原始数据的相似性。
碰撞攻击
找到两个不同输入产生相同哈希值的方法。MD5 的碰撞攻击已可在普通电脑上秒级完成;SHA-1 需要约 6500 GPU 年的算力;SHA-256 目前无已知可行的碰撞攻击方法。
彩虹表
预先计算的哈希值对照表,用于反查常见密码的哈希值。这就是为什么不能直接用 MD5 存储密码,而需要加"盐"(随机字符串)后再哈希。
HMAC
基于哈希的消息认证码(Hash-based Message Authentication Code)。将密钥与消息一起哈希,既验证完整性又验证发送者身份。TLS、JWT 等协议广泛使用。
常见问题
Q.应该用哪种哈希算法?
如果只是简单的文件完整性校验(如下载验证),MD5 和 SHA-256 都可以。如果涉及安全场景(密码存储、数字签名),必须使用 SHA-256 或 SHA-512。绝对不要用 MD5/SHA-1 做安全相关的工作。
Q.为什么同一个文件的 MD5 值不同?
如果文件内容完全相同,MD5 值一定相同。不同说明文件内容有差异——可能是下载不完整、被修改、或文件名不同导致选错了文件。注意有些工具计算的是文本 MD5 而非文件 MD5。
Q.哈希值能反推出原文吗?
不能。哈希函数是单向的,从数学上不可能根据哈希值反推原始数据。所谓的"MD5 解密"实际是通过彩虹表(预计算的对照表)查找常见字符串,无法解出任意数据。
Q.文件校验安全吗?数据会上传吗?
完全安全。本工具所有计算都在浏览器本地完成,您的文件永远不会离开设备、不会上传到任何服务器。即使断网也能正常使用。