Хеш Argon2 і scrypt

Що таке Хеш Argon2 і scrypt?

Хеш Argon2 і scrypt — це безкоштовний онлайн-інструмент для хешування паролів, який перетворює пароль у відкритому вигляді на повільний, вимогливий до памʼяті хеш за допомогою Argon2id (переможця Password Hashing Competition) або scrypt. Бекенд-розробники, інженери з безпеки та гравці CTF використовують його, щоб створювати тестові облікові дані, відтворювати збережений хеш або підтверджувати, що пароль для входу перевіряється за наявним записом Argon2, не піднімаючи сервер. Оберіть алгоритм перемикачем Argon2id / scrypt, відкрийте «Параметри», щоб задати обсяг памʼяті, ітерації, паралелізм (для Argon2) або фактор вартості та розмір блоку (для scrypt), а потім натисніть «Хешувати», щоб отримати дайджест із сіллю та новою випадковою 16-байтовою сіллю щоразу. Розділ «Перевірка» приймає пароль і хеш Argon2 у форматі PHC (рядок $argon2id$...) і повідомляє, чи вони збігаються.

Як користуватися Хеш Argon2 і scrypt

1. Оберіть Argon2id або scrypt перемикачем алгоритму вгорі.
2. Відкрийте «Параметри» і задайте памʼять, ітерації та паралелізм (Argon2) або фактор вартості та розмір блоку (scrypt) під вашу мету.
3. Уведіть пароль, який потрібно хешувати, у поле «Пароль».
4. Натисніть «Хешувати»; у виводі зʼявиться хеш із сіллю та новою випадковою сіллю, готовий до копіювання.
5. Щоб перевірити пароль, вставте його та хеш Argon2 у розділ «Перевірка» і натисніть «Перевірити», щоб побачити результат збігу або розбіжності.

Приклади

Поширені запитання

Чи надсилається мій пароль або хеш кудись?

Ні. Пароль, сіль і отриманий хеш залишаються у вашому браузері. Функції Argon2 і scrypt виконуються як WebAssembly, що завантажується на вимогу, і ніщо не вивантажується й не зберігається на жодному сервері, тож інструмент працює офлайн, а ваші секрети ніколи не покидають сторінку.

У чому різниця між Argon2id і scrypt?

Обидві — це повільні, вимогливі до памʼяті функції хешування паролів, створені, щоб протистояти зламу на GPU та ASIC. Argon2id переміг у Password Hashing Competition і є сучасним значенням за замовчуванням; scrypt старіший, але досі широко використовується. Скористайтеся перемикачем, щоб обрати те, що очікує ваша система.

Чому хеш змінюється щоразу навіть за того самого пароля?

Кожен хеш використовує нову випадкову 16-байтову сіль, тож той самий пароль за кожного запуску дає інший хеш. Це зроблено навмисно й коректно; сіль вбудована у вивід, тож хеш усе одно можна перевірити пізніше.

Чи можу я перевірити й хеш scrypt?

Перевірка підтримує хеші Argon2 у форматі PHC (рядки, що починаються з $argon2). У scrypt немає стандартного кодованого формату, тож його вивід тут має довідковий характер і не приймається перевіряльником.

Що роблять налаштування памʼяті, ітерацій і паралелізму?

Вони визначають, скільки роботи коштує хеш. Більше памʼяті та ітерацій роблять хеш повільнішим і складнішим для зламу, але й повільнішим для обчислення; паралелізм задає, скільки доріжок використовується. Налаштуйте їх під конфігурацію системи, яку ви тестуєте.