Hash Argon2 i scrypt

Czym jest Hash Argon2 i scrypt?

Hash Argon2 i scrypt to darmowe internetowe narzędzie do haszowania haseł, które zamienia hasło w postaci jawnej na wolny, pamięciożerny hash za pomocą Argon2id (zwycięzcy Password Hashing Competition) lub scrypt. Programiści backendu, inżynierowie bezpieczeństwa i gracze CTF używają go do generowania testowych poświadczeń, odtwarzania zapisanego hasha lub potwierdzania, że hasło logowania weryfikuje się względem istniejącego rekordu Argon2 bez uruchamiania serwera. Wybierz algorytm przełącznikiem Argon2id / scrypt, otwórz Parametry, aby ustawić rozmiar pamięci, iteracje, równoległość (dla Argon2) lub współczynnik kosztu i rozmiar bloku (dla scrypt), a następnie naciśnij Hashuj, aby wytworzyć posolony skrót z nową losową 16-bajtową solą za każdym razem. Sekcja Weryfikuj przyjmuje hasło oraz hash Argon2 w formacie PHC (ciąg $argon2id$...) i informuje, czy do siebie pasują.

Jak używać Hash Argon2 i scrypt

1. Wybierz Argon2id lub scrypt przełącznikiem algorytmu u góry.
2. Otwórz Parametry i ustaw pamięć, iteracje i równoległość (Argon2) lub współczynnik kosztu i rozmiar bloku (scrypt), aby pasowały do twojego celu.
3. Wpisz hasło, które chcesz zahashować, w polu Hasło.
4. Kliknij Hashuj; w wyniku pojawi się posolony hash z nową losową solą, gotowy do skopiowania.
5. Aby sprawdzić hasło, wklej je wraz z hashem Argon2 w sekcji Weryfikuj i kliknij Weryfikuj, aby zobaczyć wynik zgodności lub niezgodności.

Przykłady

Najczęściej zadawane pytania

Czy moje hasło lub hash są gdzieś wysyłane?

Nie. Hasło, sól i powstały hash pozostają w przeglądarce. Funkcje Argon2 i scrypt działają jako ładowany na żądanie WebAssembly i nic nie jest przesyłane ani przechowywane na żadnym serwerze, więc narzędzie działa offline, a twoje sekrety nigdy nie opuszczają strony.

Jaka jest różnica między Argon2id a scrypt?

Obie to wolne, pamięciożerne funkcje haszowania haseł zaprojektowane tak, by opierać się łamaniu na GPU i ASIC. Argon2id wygrał Password Hashing Competition i jest nowoczesnym standardem; scrypt jest starszy, ale wciąż szeroko wdrażany. Użyj przełącznika, aby wybrać ten, którego oczekuje twój system.

Dlaczego hash zmienia się za każdym razem, nawet przy tym samym haśle?

Każdy hash używa nowej losowej 16-bajtowej soli, więc to samo hasło generuje inny hash przy każdym uruchomieniu. Jest to zamierzone i poprawne; sól jest osadzona w wyniku, więc hash i tak można później zweryfikować.

Czy mogę też zweryfikować hash scrypt?

Weryfikacja obsługuje hashe Argon2 w formacie PHC (ciągi zaczynające się od $argon2). scrypt nie ma standardowego zakodowanego formatu, więc jego wynik jest tu informacyjny i nie jest akceptowany przez weryfikator.

Co robią ustawienia pamięci, iteracji i równoległości?

Kontrolują, ile pracy kosztuje hash. Więcej pamięci i iteracji sprawia, że hash jest wolniejszy i trudniejszy do złamania, ale też wolniejszy do obliczenia; równoległość ustawia, ile pasów jest używanych. Dostrój je, aby pasowały do konfiguracji systemu, który testujesz.