Хеш Argon2 и scrypt

Что такое Хеш Argon2 и scrypt?

Хеш Argon2 и scrypt — это бесплатный онлайн-инструмент для хеширования паролей, который превращает пароль в открытом виде в медленный, требовательный к памяти хеш с помощью Argon2id (победителя Password Hashing Competition) или scrypt. Бэкенд-разработчики, инженеры по безопасности и игроки CTF используют его, чтобы создавать тестовые учётные данные, воспроизводить сохранённый хеш или подтверждать, что пароль для входа проверяется по существующей записи Argon2, не поднимая сервер. Выберите алгоритм переключателем Argon2id / scrypt, откройте «Параметры», чтобы задать объём памяти, итерации, параллелизм (для Argon2) или фактор стоимости и размер блока (для scrypt), затем нажмите «Хешировать», чтобы получить дайджест с солью и новой случайной 16-байтовой солью каждый раз. Раздел «Проверка» принимает пароль и хеш Argon2 в формате PHC (строку $argon2id$...) и сообщает, совпадают ли они.

Как пользоваться Хеш Argon2 и scrypt

1. Выберите Argon2id или scrypt переключателем алгоритма вверху.
2. Откройте «Параметры» и задайте память, итерации и параллелизм (Argon2) либо фактор стоимости и размер блока (scrypt) под вашу цель.
3. Введите пароль, который нужно хешировать, в поле «Пароль».
4. Нажмите «Хешировать»; в выводе появится хеш с солью и новой случайной солью, готовый к копированию.
5. Чтобы проверить пароль, вставьте его и хеш Argon2 в раздел «Проверка» и нажмите «Проверить», чтобы увидеть результат совпадения или несовпадения.

Примеры

Часто задаваемые вопросы

Отправляется ли мой пароль или хеш куда-либо?

Нет. Пароль, соль и полученный хеш остаются в вашем браузере. Функции Argon2 и scrypt выполняются как WebAssembly, загружаемый по требованию, и ничего не загружается и не хранится на каком-либо сервере, поэтому инструмент работает офлайн, а ваши секреты никогда не покидают страницу.

В чём разница между Argon2id и scrypt?

Обе — это медленные, требовательные к памяти функции хеширования паролей, разработанные, чтобы противостоять взлому на GPU и ASIC. Argon2id победил в Password Hashing Competition и является современным значением по умолчанию; scrypt старше, но по-прежнему широко используется. Используйте переключатель, чтобы выбрать то, что ожидает ваша система.

Почему хеш меняется каждый раз даже при одном и том же пароле?

Каждый хеш использует новую случайную 16-байтовую соль, поэтому один и тот же пароль при каждом запуске даёт разный хеш. Это сделано намеренно и корректно; соль встроена в вывод, поэтому хеш всё равно можно проверить позже.

Могу ли я проверить и хеш scrypt?

Проверка поддерживает хеши Argon2 в формате PHC (строки, начинающиеся с $argon2). У scrypt нет стандартного кодированного формата, поэтому его вывод здесь носит справочный характер и не принимается проверяющим.

Что делают настройки памяти, итераций и параллелизма?

Они определяют, сколько работы стоит хеш. Больше памяти и итераций делают хеш медленнее и труднее для взлома, но и медленнее в вычислении; параллелизм задаёт, сколько дорожек используется. Настройте их под конфигурацию системы, которую вы тестируете.