雜湊產生器

MD5 · SHA-1 · SHA-256 · SHA-512 即時雜湊，純瀏覽器運算、不上傳。

—

舊版 checksum MD5 / SHA-1 — 僅供舊系統相容

—

關於雜湊函式

密碼學雜湊函式可以吃任何輸入 — 從一個字、到一本書 — 並輸出固定長度的十六進位字串，叫做摘要（digest）。它是確定性的（同樣輸入永遠對應同樣輸出）也是單向的（無法從雜湊反推回原文）。即使只改一個字，整段輸出就會完全不同（叫做雪崩效應）。

該選哪個演算法？現代安全用途一律用 SHA-256 — 它是完整性驗證、數位簽章、TLS 憑證的標準。MD5 與 SHA-1 在密碼學上已被破解：研究人員可以實際構造出兩段不同文字卻產出相同雜湊（碰撞攻擊）。MD5 / SHA-1 只剩下兩個用途：對舊系統的 checksum 比對、相容性驗證；絕對不可拿來放密碼、簽章、憑證。

雜湊不能做的事：雜湊不是加密 — 沒有金鑰、也沒有解密路徑。所謂「破解雜湊」其實是拿已知輸入去查表（彩虹表、字典攻擊），不是反推數學。本工具用瀏覽器內建的 Web Crypto API（SubtleCrypto）算 SHA-1、SHA-256、SHA-512；MD5 改用內建純 JS 實作（因為 Web Crypto API 沒有 MD5）。所有運算都在你的裝置上完成，不會送出任何資料。

快速導覽

使用情境、常見問題與相關工具

把需要的說明放在工具下方，讓第一次使用與之後回來複用都更順。

英文搜尋: hash generator、md5 sha256 online、checksum calculator、sha-512 tool、compare hashes

使用方式

先完成一次順手的操作

貼上或輸入任意文字 — 密碼、token、設定檔片段、長文都可以，輸入框上方有用法提示。
四種雜湊（MD5、SHA-1、SHA-256、SHA-512）同時計算（瀏覽器內建的 Web Crypto API），輸入內容完全不會送出。
點任一列複製單一雜湊；或按 Copy All 一次取得四種，附演算法標籤。
日常用 SHA-256（標示為「推薦」）；MD5 / SHA-1 標為「舊版」，只用來比對舊系統 checksum 或相容性驗證。
空字串也能算出有效雜湊（不會報錯），可以拿來對齊你自己手邊的 hash 實作有沒有寫對。

常見情境

這個工具實際適合拿來做什麼

快速 checksum 核對把官網或 release 頁面公布的 SHA-256 貼進來，再貼上你本機的內容字串，肉眼比對分節雜湊就能確認是否相符 — 不必開 CLI。
四種演算法並排比較資安教學或 onboarding：輸入同一段文字，立刻看到 MD5（32 字）、SHA-1（40）、SHA-256（64）、SHA-512（128）四種長度差，直觀理解為何 SHA-256 才是現代標準、為何 MD5 不該再用於安全用途。
Bug 報告指紋與去重把錯誤訊息或 stack trace 貼進來，取 SHA-256 前 8 個字當短指紋，放在 issue 標題或 log 去重 — 同樣的錯誤永遠對應同一個指紋，又不洩漏原文。

常見問題

先把常見疑問說清楚

我輸入的文字會被送到伺服器嗎？

不會。所有雜湊都用瀏覽器內建的 Web Crypto API（SubtleCrypto）在本機算完，網路面板看不到任何上傳請求 — 開 DevTools 一看就知道。

MD5 跟 SHA-256 有什麼差別？該選哪個？

MD5 算 32 字（128 bit）雜湊，速度快但已被破解 — 研究人員可以實際構造兩段不同文字、產出相同的 MD5（碰撞攻擊）。SHA-256 算 64 字（256 bit），是目前數位簽章、TLS、檔案完整性的標準。除非你在跟舊系統相容，否則一律用 SHA-256；MD5 / SHA-1 在本工具裡標為「舊版」就是這個原因。

為什麼空字串還會跑出雜湊？

雜湊函式設計上是「確定性 + 全域有定義」的：任何輸入（包括空字串）都會輸出固定長度的結果。SHA-256 對空字串永遠是 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855，這常數可以拿來驗證任何雜湊實作有沒有寫對。

可以從雜湊反推回原始文字嗎？

不行。雜湊函式設計上就是單向 — 給你雜湊，數學上無法回推原文。這就是雜湊用於密碼存放、完整性驗證、數位簽章的根本安全性質。市面上的「雜湊破解」服務其實只是龐大的彩虹表查詢，對隨機長字串完全沒用。

Hash Generator雜湊產生器

About hash functions關於雜湊函式