SHA-256 хеширование онлайн

Что такое SHA-256?

SHA-256 (Secure Hash Algorithm 256-bit) — криптографическая хеш-функция, которая преобразует любой текст в уникальный 64-символьный хеш. Используется для проверки целостности данных и в криптовалютах.

Когда использовать SHA-256

Проверка целостности данных

SHA-256 удобно применять, когда нужно убедиться, что файл или строка не были изменены: вы считаете хеш “до” и “после” передачи/хранения и сравниваете значения.

Идентификаторы, отпечатки (fingerprint)

Хеш можно использовать как компактный “отпечаток” данных (например, для дедупликации, поиска совпадений, кэш-ключей) — когда восстановление исходного текста не требуется.

Хранение паролей — только через специальные алгоритмы

Для паролей сам по себе SHA-256 не подходит. В реальных системах применяют медленные парольные хеши с солью и настройкой сложности (например, Argon2/bcrypt/scrypt). SHA-256 может встречаться лишь как часть схемы, но не как “просто хеш пароля”.

Когда SHA-256 использовать нельзя

Это не шифрование

SHA-256 — односторонняя функция: “расшифровать” хеш обратно нельзя. Если вам нужно восстановить исходные данные, используйте шифрование (например, AES) и ключ.

Нельзя защищать секреты “просто хешированием”

API-ключи, токены, номера карт и другие секреты нельзя “обезопасить”, просто заменив их на SHA-256: атакующий может перебрать популярные значения или словари. Для проверки подлинности используйте HMAC (например, HMAC-SHA256) с секретным ключом.

Нельзя хранить пароли как SHA-256 (даже “солью” иногда недостаточно)

SHA-256 быстрый, поэтому удобен для атак перебором на GPU. Для паролей используйте Argon2/bcrypt/scrypt с уникальной солью и правильными параметрами.