Hash Argon2 & scrypt
Hash kata sandi dengan Argon2id atau scrypt dan verifikasi hash Argon2 terhadap kata sandi, sepenuhnya di browser Anda.
Hash Argon2 & scrypt — Ketik kata sandi, pilih Argon2id atau scrypt, atur memori, iterasi, dan paralelisme, lalu klik Hash untuk mendapatkan hash kata sandi yang diberi garam. Anda juga dapat menempelkan hash Argon2 dan kata sandi untuk memeriksa apakah keduanya cocok. Semuanya berjalan secara lokal dengan build WebAssembly dari fungsi hashing yang dimuat sesuai permintaan, sehingga baik kata sandi maupun hash tidak pernah dikirim ke server.
Apa itu Hash Argon2 & scrypt?
Hash Argon2 & scrypt adalah alat hashing kata sandi online gratis yang mengubah kata sandi teks biasa menjadi hash yang lambat dan boros memori menggunakan Argon2id (pemenang Password Hashing Competition) atau scrypt. Pengembang backend, insinyur keamanan, dan pemain CTF menggunakannya untuk membuat kredensial uji, mereproduksi hash tersimpan, atau memastikan bahwa kata sandi login terverifikasi terhadap catatan Argon2 yang ada tanpa menjalankan server. Pilih algoritme dengan sakelar Argon2id / scrypt, buka Parameter untuk mengatur ukuran memori, iterasi, paralelisme (untuk Argon2) atau faktor biaya dan ukuran blok (untuk scrypt), lalu tekan Hash untuk menghasilkan ringkasan bergaram dengan garam acak 16-byte yang baru setiap kali. Bagian Verifikasi menerima kata sandi ditambah hash Argon2 PHC (string $argon2id$...) dan memberi tahu Anda apakah keduanya cocok.
Cara menggunakan Hash Argon2 & scrypt
- Pilih Argon2id atau scrypt dengan sakelar algoritme di bagian atas.
- Buka Parameter dan atur memori, iterasi, dan paralelisme (Argon2) atau faktor biaya dan ukuran blok (scrypt) agar sesuai dengan target Anda.
- Ketik kata sandi yang ingin Anda hash di kolom Kata Sandi.
- Klik Hash; hash bergaram muncul di keluaran dengan garam acak baru, siap untuk disalin.
- Untuk memeriksa kata sandi, tempelkan kata sandi itu dan hash Argon2 ke bagian Verifikasi dan klik Verifikasi untuk melihat hasil cocok atau tidak cocok.
Contoh
Mem-hash kata sandi dengan Argon2id
Biarkan sakelar pada Argon2id, pertahankan default 19 MiB / 2 iterasi / 1 jalur, ketik kata sandi, lalu tekan Hash. Keluarannya adalah string PHC seperti $argon2id$v=19$m=19456,t=2,p=1$<garam>$<hash> yang sudah berisi parameter dan garam, sehingga bisa disimpan langsung dan diverifikasi nanti.
Memverifikasi kata sandi terhadap hash Argon2
Tempelkan hash $argon2id$... yang ada ke kolom hash yang akan diverifikasi, ketik kata sandi kandidat di atasnya, lalu tekan Verifikasi. Alat ini melaporkan apakah kata sandi cocok dengan hash yang tepat itu.
Menurunkan kunci dengan scrypt
Ubah sakelar ke scrypt, atur eksponen faktor biaya (misalnya 15 = 2^15) dan ukuran blok 8, lalu hash. Keluaran mencatat parameter n, r, dan p serta garam di samping ringkasan heksadesimal sehingga hasilnya dapat direproduksi.
Pertanyaan yang sering diajukan
- Apakah kata sandi atau hash saya dikirim ke mana pun?
- Tidak. Kata sandi, garam, dan hash yang dihasilkan tetap berada di browser Anda. Fungsi Argon2 dan scrypt berjalan sebagai WebAssembly yang dimuat sesuai permintaan, dan tidak ada yang diunggah ke atau disimpan di server mana pun, sehingga alat ini bekerja offline dan rahasia Anda tidak pernah meninggalkan halaman.
- Apa perbedaan antara Argon2id dan scrypt?
- Keduanya adalah fungsi hashing kata sandi yang lambat dan boros memori yang dirancang untuk menahan pembobolan dengan GPU dan ASIC. Argon2id memenangkan Password Hashing Competition dan merupakan default modern; scrypt lebih tua tetapi masih banyak digunakan. Gunakan sakelar untuk memilih yang diharapkan sistem Anda.
- Mengapa hash berubah setiap kali meskipun kata sandinya sama?
- Setiap hash menggunakan garam acak 16-byte yang baru, sehingga kata sandi yang sama menghasilkan hash yang berbeda di setiap proses. Itu disengaja dan benar; garam tertanam dalam keluaran sehingga hash tetap dapat diverifikasi nanti.
- Bisakah saya juga memverifikasi hash scrypt?
- Verifikasi mendukung hash Argon2 PHC (string yang diawali dengan $argon2). scrypt tidak memiliki format terenkode standar, sehingga keluarannya di sini bersifat informatif dan tidak diterima oleh verifikator.
- Apa fungsi pengaturan memori, iterasi, dan paralelisme?
- Pengaturan ini mengendalikan seberapa banyak kerja yang dibutuhkan hash. Memori dan iterasi yang lebih tinggi membuat hash lebih lambat dan lebih sulit dibobol tetapi juga lebih lambat dihitung; paralelisme menetapkan berapa banyak jalur yang digunakan. Sesuaikan agar cocok dengan konfigurasi sistem yang Anda uji.
Alat terkait
Enkripsi Teks AES (AES-GCM + PBKDF2)
Enkripsi dan dekripsi teks dengan AES-256-GCM menggunakan kunci yang diturunkan dari frasa sandi (PBKDF2 SHA-256, salt acak), sepenuhnya di browser Anda tanpa unggahan.
Generator & Verifikator Hash Bcrypt
Buat hash kata sandi bcrypt dari teks biasa dengan faktor biaya yang Anda pilih, atau verifikasi kata sandi terhadap hash bcrypt yang sudah ada, sepenuhnya di browser Anda.
Generator Mnemonik BIP39
Hasilkan frasa pemulihan BIP39 acak sebanyak 12 hingga 24 kata dalam beberapa bahasa, atau ubah mnemonik yang ada kembali menjadi entropi mentahnya, sepenuhnya di browser Anda.
Generator CSR & Sertifikat Tanda Tangan Sendiri
Hasilkan kunci privat RSA atau ECDSA bersama permintaan penandatanganan sertifikat atau sertifikat X.509 bertanda tangan sendiri, semuanya di browser Anda.