تجزئة Argon2 وscrypt

جزّئ كلمة مرور باستخدام Argon2id أو scrypt وتحقق من تطابق تجزئة Argon2 مع كلمة مرور، بالكامل داخل متصفحك.

جارٍ تحميل الأداة…

تجزئة Argon2 وscryptاكتب كلمة مرور، واختر Argon2id أو scrypt، واضبط الذاكرة وعدد التكرارات ودرجة التوازي، ثم انقر «تجزئة» للحصول على تجزئة كلمة مرور مملّحة. كما يمكنك لصق تجزئة Argon2 وكلمة مرور للتحقق مما إذا كانتا متطابقتين. كل شيء يعمل محليًا عبر نسخة WebAssembly من دوال التجزئة تُحمَّل عند الطلب، لذا لا تُرسَل كلمة المرور ولا التجزئة إلى أي خادم أبدًا.

ما هي تجزئة Argon2 وscrypt؟

تجزئة Argon2 وscrypt أداة مجانية على الإنترنت لتجزئة كلمات المرور تحوّل كلمة مرور بنص صريح إلى تجزئة بطيئة وكثيفة استخدام الذاكرة باستخدام Argon2id (الفائز في مسابقة تجزئة كلمات المرور) أو scrypt. يستخدمها مطورو الواجهة الخلفية ومهندسو الأمن ولاعبو CTF لإنشاء بيانات اعتماد اختبارية، أو إعادة إنتاج تجزئة مخزَّنة، أو تأكيد أن كلمة مرور تسجيل الدخول تتحقق مقابل سجل Argon2 قائم دون تشغيل خادم. اختر الخوارزمية بمفتاح التبديل Argon2id / scrypt، وافتح «المعاملات» لضبط حجم الذاكرة وعدد التكرارات ودرجة التوازي (لـ Argon2) أو عامل الكلفة وحجم الكتلة (لـ scrypt)، ثم اضغط «تجزئة» لإنتاج بصمة مملّحة بملح عشوائي جديد من 16 بايت في كل مرة. يأخذ قسم التحقق كلمة مرور إضافة إلى تجزئة Argon2 بصيغة PHC (السلسلة $argon2id$...) ويخبرك بما إذا كانتا متطابقتين.

كيفية استخدام تجزئة Argon2 وscrypt

  1. اختر Argon2id أو scrypt بمفتاح تبديل الخوارزمية في الأعلى.
  2. افتح «المعاملات» واضبط الذاكرة وعدد التكرارات ودرجة التوازي (Argon2) أو عامل الكلفة وحجم الكتلة (scrypt) لتطابق هدفك.
  3. اكتب كلمة المرور التي تريد تجزئتها في حقل كلمة المرور.
  4. انقر «تجزئة»؛ ستظهر تجزئة مملّحة في المخرجات بملح عشوائي جديد، جاهزة للنسخ.
  5. للتحقق من كلمة مرور، الصقها مع تجزئة Argon2 في قسم التحقق وانقر «تحقق» لرؤية نتيجة تطابق أو عدم تطابق.

أمثلة

تجزئة كلمة مرور باستخدام Argon2id

أبقِ مفتاح التبديل على Argon2id، واترك القيم الافتراضية 19 MiB / تكراران / مسار واحد، واكتب كلمة مرور واضغط «تجزئة». المخرجات سلسلة PHC مثل $argon2id$v=19$m=19456,t=2,p=1$<salt>$<hash> تحتوي بالفعل على المعاملات والملح، لذا يمكن تخزينها مباشرة والتحقق منها لاحقًا.

التحقق من كلمة مرور مقابل تجزئة Argon2

الصق تجزئة $argon2id$... قائمة في حقل التجزئة المراد التحقق منها، واكتب كلمة المرور المرشحة فوقها، واضغط «تحقق». تُبلغ الأداة بما إذا كانت كلمة المرور تطابق هذه التجزئة بالضبط.

اشتقاق مفتاح باستخدام scrypt

بدّل المفتاح إلى scrypt، واضبط أُسّ عامل الكلفة (مثلًا 15 = 2^15) وحجم الكتلة 8، ثم جزّئ. تسجّل المخرجات المعاملات n وr وp والملح إلى جانب البصمة الست عشرية حتى يمكن إعادة إنتاج النتيجة.

الأسئلة الشائعة

هل تُرسَل كلمة مروري أو تجزئتي إلى أي مكان؟
لا. تبقى كلمة المرور والملح والتجزئة الناتجة داخل متصفحك. تعمل دالتا Argon2 وscrypt كـ WebAssembly يُحمَّل عند الطلب، ولا يُرفَع أو يُخزَّن أي شيء على أي خادم، لذا تعمل الأداة دون اتصال ولا تغادر أسرارك الصفحة أبدًا.
ما الفرق بين Argon2id وscrypt؟
كلاهما دالتا تجزئة كلمات مرور بطيئتان وكثيفتا استخدام الذاكرة، مصمَّمتان لمقاومة الكسر بوحدات GPU وASIC. فاز Argon2id في مسابقة تجزئة كلمات المرور وهو الخيار الافتراضي الحديث؛ أما scrypt فأقدم لكنه لا يزال منتشرًا على نطاق واسع. استخدم مفتاح التبديل لاختيار ما يتوقعه نظامك.
لماذا تتغير التجزئة في كل مرة حتى مع كلمة المرور نفسها؟
تستخدم كل تجزئة ملحًا عشوائيًا جديدًا من 16 بايت، لذا تنتج كلمة المرور نفسها تجزئة مختلفة في كل تشغيل. هذا مقصود وصحيح؛ فالملح مضمَّن في المخرجات بحيث يظل بالإمكان التحقق من التجزئة لاحقًا.
هل يمكنني التحقق من تجزئة scrypt أيضًا؟
يدعم التحقق تجزئات Argon2 بصيغة PHC (سلاسل تبدأ بـ $argon2). لا توجد لـ scrypt صيغة ترميز قياسية، لذا مخرجاتها هنا للعلم فقط ولا يقبلها المتحقق.
ما الذي تفعله إعدادات الذاكرة وعدد التكرارات ودرجة التوازي؟
تتحكم في مقدار العمل الذي تكلّفه التجزئة. تزيد الذاكرة والتكرارات الأعلى من بطء التجزئة وصعوبة كسرها لكنها تجعل حسابها أبطأ أيضًا؛ وتحدد درجة التوازي عدد المسارات المستخدمة. اضبطها لتطابق إعدادات النظام الذي تختبره.

أدوات ذات صلة

تشفير نصوص AES (AES-GCM + PBKDF2)

شفّر النص وفك تشفيره باستخدام AES-256-GCM بمفتاح مشتق من عبارة مرور (PBKDF2 SHA-256، ملح عشوائي)، بالكامل داخل متصفحك ودون أي رفع.

مولّد ومدقّق تجزئة Bcrypt

أنشئ تجزئة كلمة مرور bcrypt من نص عادي بعامل التكلفة الذي تختاره، أو تحقّق من كلمة مرور مقابل تجزئة bcrypt موجودة، بالكامل داخل متصفّحك.

مولّد عبارات BIP39 التذكيرية

أنشئ عبارة استرداد BIP39 عشوائية من 12 إلى 24 كلمة بعدة لغات، أو حوّل عبارة تذكيرية موجودة إلى الإنتروبيا الأولية الخاصة بها، كل ذلك داخل متصفحك.

مولّد طلب توقيع الشهادة (CSR) والشهادات الموقّعة ذاتيًا

أنشئ مفتاحًا خاصًا بخوارزمية RSA أو ECDSA مع طلب توقيع شهادة أو شهادة X.509 موقّعة ذاتيًا، كل ذلك داخل متصفحك.