Argon2 ও scrypt হ্যাশ
Argon2id বা scrypt দিয়ে একটি পাসওয়ার্ড হ্যাশ করুন এবং একটি Argon2 হ্যাশ পাসওয়ার্ডের সঙ্গে মিলছে কি না যাচাই করুন, সম্পূর্ণভাবে আপনার ব্রাউজারে।
Argon2 ও scrypt হ্যাশ — একটি পাসওয়ার্ড টাইপ করুন, Argon2id বা scrypt বেছে নিন, মেমরি, পুনরাবৃত্তি ও সমান্তরালতা সামঞ্জস্য করুন, এবং একটি সল্টযুক্ত পাসওয়ার্ড হ্যাশ পেতে হ্যাশ-এ ক্লিক করুন। আপনি একটি Argon2 হ্যাশ ও একটি পাসওয়ার্ড পেস্ট করে সেগুলো মিলছে কি না তাও পরীক্ষা করতে পারেন। সবকিছু স্থানীয়ভাবে চলে — হ্যাশিং ফাংশনের একটি WebAssembly বিল্ড চাহিদা অনুযায়ী লোড হয়, তাই পাসওয়ার্ড বা হ্যাশ কোনোটিই কখনও সার্ভারে পাঠানো হয় না।
Argon2 ও scrypt হ্যাশ কী?
Argon2 ও scrypt হ্যাশ একটি বিনামূল্যের অনলাইন পাসওয়ার্ড-হ্যাশিং টুল যা একটি সাদা-টেক্সট পাসওয়ার্ডকে Argon2id (Password Hashing Competition-এর বিজয়ী) বা scrypt ব্যবহার করে একটি ধীর, মেমরি-নিবিড় হ্যাশে রূপান্তর করে। ব্যাকএন্ড ডেভেলপার, নিরাপত্তা প্রকৌশলী ও CTF খেলোয়াড়রা এটি ব্যবহার করেন টেস্ট ক্রেডেনশিয়াল তৈরি করতে, একটি সংরক্ষিত হ্যাশ পুনরুৎপাদন করতে, কিংবা সার্ভার চালু না করেই একটি লগইন পাসওয়ার্ড বিদ্যমান Argon2 রেকর্ডের বিপরীতে যাচাই হয় কি না নিশ্চিত করতে। উপরের Argon2id / scrypt টগল দিয়ে অ্যালগরিদম বেছে নিন, মেমরির আকার, পুনরাবৃত্তি, সমান্তরালতা (Argon2-এর জন্য) বা কস্ট ফ্যাক্টর ও ব্লক আকার (scrypt-এর জন্য) নির্ধারণ করতে প্যারামিটার খুলুন, তারপর হ্যাশ চাপুন যাতে প্রতিবার একটি নতুন এলোমেলো 16-বাইট সল্টসহ একটি সল্টযুক্ত ডাইজেস্ট তৈরি হয়। যাচাই বিভাগটি একটি পাসওয়ার্ড এবং একটি Argon2 PHC হ্যাশ ($argon2id$... স্ট্রিং) নেয় এবং সেগুলো মিলছে কি না জানায়।
Argon2 ও scrypt হ্যাশ কীভাবে ব্যবহার করবেন
- উপরের অ্যালগরিদম টগল দিয়ে Argon2id বা scrypt বেছে নিন।
- প্যারামিটার খুলুন এবং মেমরি, পুনরাবৃত্তি ও সমান্তরালতা (Argon2) বা কস্ট ফ্যাক্টর ও ব্লক আকার (scrypt) আপনার লক্ষ্যের সঙ্গে মিলিয়ে নির্ধারণ করুন।
- যে পাসওয়ার্ডটি হ্যাশ করতে চান তা পাসওয়ার্ড ফিল্ডে টাইপ করুন।
- হ্যাশ-এ ক্লিক করুন; আউটপুটে একটি নতুন এলোমেলো সল্টসহ একটি সল্টযুক্ত হ্যাশ দেখা যায়, যা কপি করার জন্য প্রস্তুত।
- একটি পাসওয়ার্ড পরীক্ষা করতে, সেটি ও একটি Argon2 হ্যাশ যাচাই বিভাগে পেস্ট করুন এবং মিল বা অমিলের ফলাফল দেখতে যাচাই করুন-এ ক্লিক করুন।
উদাহরণ
Argon2id দিয়ে একটি পাসওয়ার্ড হ্যাশ করা
টগলটি Argon2id-তে রাখুন, ডিফল্ট 19 MiB / 2 পুনরাবৃত্তি / 1 লেন রেখে দিন, একটি পাসওয়ার্ড টাইপ করুন এবং হ্যাশ চাপুন। আউটপুট হলো $argon2id$v=19$m=19456,t=2,p=1$<salt>$<hash>-এর মতো একটি PHC স্ট্রিং যাতে প্যারামিটার ও সল্ট ইতিমধ্যেই থাকে, তাই এটি সরাসরি সংরক্ষণ করে পরে যাচাই করা যায়।
একটি Argon2 হ্যাশের বিপরীতে পাসওয়ার্ড যাচাই করা
একটি বিদ্যমান $argon2id$... হ্যাশ যাচাই-যোগ্য হ্যাশ ফিল্ডে পেস্ট করুন, তার উপরে প্রার্থী পাসওয়ার্ড টাইপ করুন এবং যাচাই করুন চাপুন। টুলটি জানায় পাসওয়ার্ডটি ঠিক সেই হ্যাশের সঙ্গে মিলছে কি না।
scrypt দিয়ে একটি কী উদ্ভাবন করা
টগলটি scrypt-এ পরিবর্তন করুন, একটি কস্ট ফ্যাক্টর সূচক (যেমন 15 = 2^15) ও ব্লক আকার 8 নির্ধারণ করুন, তারপর হ্যাশ করুন। আউটপুট ফলাফল পুনরুৎপাদনযোগ্য করতে হেক্স ডাইজেস্টের পাশে n, r ও p প্যারামিটার এবং সল্ট নথিভুক্ত করে।
সচরাচর জিজ্ঞাসিত প্রশ্ন
- আমার পাসওয়ার্ড বা হ্যাশ কি কোথাও পাঠানো হয়?
- না। পাসওয়ার্ড, সল্ট ও ফলাফল হ্যাশ আপনার ব্রাউজারেই থাকে। Argon2 ও scrypt ফাংশন চাহিদা অনুযায়ী লোড হওয়া WebAssembly হিসেবে চলে, এবং কিছুই কোনো সার্ভারে আপলোড বা সংরক্ষণ করা হয় না, তাই টুলটি অফলাইনে কাজ করে এবং আপনার গোপন তথ্য কখনও পেজ ছেড়ে যায় না।
- Argon2id ও scrypt-এর মধ্যে পার্থক্য কী?
- উভয়ই ধীর, মেমরি-নিবিড় পাসওয়ার্ড-হ্যাশিং ফাংশন যা GPU ও ASIC ক্র্যাকিং প্রতিরোধ করতে ডিজাইন করা হয়েছে। Argon2id Password Hashing Competition জিতেছে এবং এটি আধুনিক ডিফল্ট; scrypt পুরোনো হলেও এখনও ব্যাপকভাবে ব্যবহৃত। আপনার সিস্টেম যা প্রত্যাশা করে তা বেছে নিতে টগল ব্যবহার করুন।
- একই পাসওয়ার্ড সত্ত্বেও হ্যাশ প্রতিবার বদলায় কেন?
- প্রতিটি হ্যাশ একটি নতুন এলোমেলো 16-বাইট সল্ট ব্যবহার করে, তাই একই পাসওয়ার্ড প্রতিবার চালানোয় ভিন্ন হ্যাশ তৈরি করে। এটি ইচ্ছাকৃত ও সঠিক; সল্ট আউটপুটে এমবেড করা থাকে যাতে হ্যাশ পরেও যাচাই করা যায়।
- আমি কি scrypt হ্যাশও যাচাই করতে পারি?
- যাচাই Argon2 PHC হ্যাশ ($argon2 দিয়ে শুরু হওয়া স্ট্রিং) সমর্থন করে। scrypt-এর কোনো মানক এনকোডেড ফরম্যাট নেই, তাই এখানে এর আউটপুট তথ্যমূলক এবং যাচাইকারী এটি গ্রহণ করে না।
- মেমরি, পুনরাবৃত্তি ও সমান্তরালতা সেটিং কী করে?
- এগুলো নিয়ন্ত্রণ করে হ্যাশে কত কাজ লাগে। বেশি মেমরি ও পুনরাবৃত্তি হ্যাশকে ধীর ও ক্র্যাক করা কঠিন করে কিন্তু গণনাও ধীর করে; সমান্তরালতা ঠিক করে কয়টি লেন ব্যবহৃত হয়। আপনি যে সিস্টেম পরীক্ষা করছেন তার কনফিগারেশনের সঙ্গে মেলাতে এগুলো সামঞ্জস্য করুন।
সম্পর্কিত টুল
AES টেক্সট এনক্রিপশন (AES-GCM + PBKDF2)
একটি পাসফ্রেজ থেকে উদ্ভূত কী (PBKDF2 SHA-256, এলোমেলো সল্ট) দিয়ে AES-256-GCM ব্যবহার করে টেক্সট এনক্রিপ্ট ও ডিক্রিপ্ট করুন, সম্পূর্ণরূপে আপনার ব্রাউজারে এবং কোনো আপলোড ছাড়াই।
Bcrypt হ্যাশ জেনারেটর ও ভেরিফায়ার
নির্বাচিত কস্ট ফ্যাক্টরে সাধারণ টেক্সট থেকে একটি bcrypt পাসওয়ার্ড হ্যাশ তৈরি করুন, কিংবা একটি বিদ্যমান bcrypt হ্যাশের বিপরীতে একটি পাসওয়ার্ড যাচাই করুন—সম্পূর্ণ আপনার ব্রাউজারে।
BIP39 নিমোনিক জেনারেটর
একাধিক ভাষায় 12 থেকে 24 শব্দের একটি এলোমেলো BIP39 রিকভারি বাক্যাংশ তৈরি করুন, অথবা একটি বিদ্যমান নিমোনিককে আবার তার কাঁচা এনট্রপিতে রূপান্তর করুন, সম্পূর্ণভাবে আপনার ব্রাউজারে।
CSR ও স্ব-স্বাক্ষরিত সার্টিফিকেট জেনারেটর
আপনার ব্রাউজারেই RSA বা ECDSA প্রাইভেট কী-এর সঙ্গে একটি সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) বা স্ব-স্বাক্ষরিত X.509 সার্টিফিকেট তৈরি করুন।