Argon2 ve scrypt Hash

Argon2 ve scrypt Hash nedir?

Argon2 ve scrypt Hash, düz metin bir parolayı Argon2id (Password Hashing Competition'ın kazananı) veya scrypt kullanarak yavaş, belleğe duyarlı bir hash'e dönüştüren ücretsiz bir çevrimiçi parola hashleme aracıdır. Backend geliştiricileri, güvenlik mühendisleri ve CTF oyuncuları bunu test kimlik bilgileri oluşturmak, saklanan bir hash'i yeniden üretmek veya bir sunucu kurmadan bir oturum açma parolasının mevcut bir Argon2 kaydına karşı doğrulanıp doğrulanmadığını teyit etmek için kullanır. Argon2id / scrypt geçişiyle algoritmayı seçin, bellek boyutunu, yinelemeleri, paralelliği (Argon2 için) veya maliyet faktörü ile blok boyutunu (scrypt için) ayarlamak için Parametreler'i açın, ardından her seferinde yeni rastgele 16 baytlık bir tuzla tuzlanmış bir özet üretmek için Hash'e basın. Doğrula bölümü bir parola ile bir Argon2 PHC hash'ini ($argon2id$... dizesi) alır ve eşleşip eşleşmediklerini size bildirir.

Argon2 ve scrypt Hash nasıl kullanılır

1. Üstteki algoritma geçişiyle Argon2id veya scrypt seçin.
2. Parametreler'i açın ve belleği, yinelemeleri ve paralelliği (Argon2) veya maliyet faktörü ile blok boyutunu (scrypt) hedefinize uyacak şekilde ayarlayın.
3. Hashlemek istediğiniz parolayı Parola alanına yazın.
4. Hash'e tıklayın; çıktıda yeni rastgele bir tuzla tuzlanmış bir hash görünür, kopyalamaya hazırdır.
5. Bir parolayı kontrol etmek için onu ve bir Argon2 hash'ini Doğrula bölümüne yapıştırın ve eşleşme ya da eşleşmeme sonucunu görmek için Doğrula'ya tıklayın.

Örnekler

Sıkça sorulan sorular

Parolam veya hash'im herhangi bir yere gönderiliyor mu?

Hayır. Parola, tuz ve elde edilen hash tarayıcınızda kalır. Argon2 ve scrypt fonksiyonları isteğe bağlı yüklenen WebAssembly olarak çalışır ve hiçbir şey herhangi bir sunucuya yüklenmez veya orada saklanmaz; böylece araç çevrimdışı çalışır ve sırlarınız sayfadan asla çıkmaz.

Argon2id ile scrypt arasındaki fark nedir?

Her ikisi de GPU ve ASIC kırmaya direnmek için tasarlanmış yavaş, belleğe duyarlı parola hashleme fonksiyonlarıdır. Argon2id, Password Hashing Competition'ı kazandı ve modern varsayılandır; scrypt daha eskidir ancak hâlâ yaygın olarak kullanılır. Sisteminizin beklediğini seçmek için geçişi kullanın.

Aynı parola olsa bile hash neden her seferinde değişiyor?

Her hash yeni rastgele 16 baytlık bir tuz kullanır, bu nedenle aynı parola her çalıştırmada farklı bir hash üretir. Bu kasıtlı ve doğrudur; tuz çıktıya gömülüdür, böylece hash daha sonra yine de doğrulanabilir.

Bir scrypt hash'ini de doğrulayabilir miyim?

Doğrulama, Argon2 PHC hash'lerini ($argon2 ile başlayan dizeler) destekler. scrypt'in standart bir kodlanmış biçimi yoktur, bu nedenle buradaki çıktısı bilgilendirme amaçlıdır ve doğrulayıcı tarafından kabul edilmez.

Bellek, yineleme ve paralellik ayarları ne işe yarar?

Hash'in ne kadar işlem maliyetinde olduğunu kontrol ederler. Daha fazla bellek ve yineleme, hash'i daha yavaş ve kırılması daha zor hale getirir ancak hesaplaması da daha yavaş olur; paralellik kaç şeridin kullanılacağını belirler. Bunları, test ettiğiniz sistemin yapılandırmasına uyacak şekilde ayarlayın.