مولّد تجزئة SHA-256 وأداة المجموع الاختباري
أنشئ تجزئات SHA-256 أونلاين مجاناً. جزّئ النصوص والملفات في متصفحك، تحقق من المجاميع الاختبارية، وانسخ مخرجات سداسية من 64 حرفاً. بدون تسجيل؛ بياناتك لا تغادر الصفحة.
ما هو SHA-256؟
SHA-256 (خوارزمية التجزئة الآمنة، 256 بت) هي دالة التجزئة التعموية الأكثر انتشاراً في عائلة SHA-2، صممتها وكالة الأمن القومي الأمريكية ونشرتها NIST في 2001 ضمن FIPS 180-2. تأخذ أي مدخلات — نص أو ملف أو دفق بايتات — وتنتج بصمة ثابتة بحجم 256 بت (64 حرفاً سداسياً) تُعرّف المدخلات بيقين تعموي.
صمدت SHA-256 أمام جميع هجمات التصادم منذ نشرها. مواصفة NIST FIPS 180-4 لا تزال سارية؛ معتمدة للاستخدام من قِبل الحكومة الفيدرالية الأمريكية وPCI DSS وFIPS 140-3 ومعايير الإنترنت الصادرة عن IETF. تدعم شهادات TLS (البصمة التي تعرضها المتصفحات في نوافذ معلومات الشهادات) وتنسيق معرّفات كائنات Git الحديث (منذ Git 2.29 في وضع SHA-256) ومعرّفات معاملات Bitcoin والتحقق من توقيعات JWT.
تحسب هذه الأداة SHA-256 بالكامل في متصفحك باستخدام crypto.subtle.digest('SHA-256', ...) من Web Crypto API. لا تُرفع أي بايتات؛ لا خادم متضمّن.
متى تستخدم SHA-256: التحقق من سلامة الملفات، التخزين القابل للعنونة بالمحتوى، مسارات التوقيع الرقمي، بصمات الشهادات، كسر التخزين المؤقت بتجزئة المحتوى، إزالة التكرارات. متى لا تستخدم SHA-256: تخزين كلمات المرور (استخدم bcrypt أو scrypt أو Argon2 — SHA-256 سريعة جداً للدفاع عن كلمات المرور).
// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
const data = new TextEncoder().encode(text);
const hash = await crypto.subtle.digest('SHA-256', data);
return Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0'))
.join('');
}
await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f' أمثلة SHA-256
التحقق من تنزيل Ubuntu ISO
ubuntu-24.04.iso
أفلت ملف ISO المحمّل في تبويب الملف؛ تحسب الأداة SHA-256 في أجزاء مع عرض التقدم للملفات الكبيرة. قارن التجزئة الناتجة بملف SHA256SUMS الذي تنشره Ubuntu على releases.ubuntu.com. التطابق يؤكد أن التنزيل متطابق بت ببت مع ما وقّعته Canonical — فحص السلامة المعياري لأي توزيعة Linux.
بصمة شهادة TLS
-----BEGIN CERTIFICATE-----MIIDXTCCAkWg...
الصق جسم شهادة بتنسيق PEM. بصمة SHA-256 هي ما يظهر في نوافذ معلومات الشهادات في المتصفحات وفي رؤوس HTTP Public Key Pinning. المتصفحات الحديثة تعرضها كـ 32 بايت سداسياً مفصولة بنقطتين؛ هذه الأداة تعطيك الشكل غير المنقطع من 64 حرفاً، وهو ما تتوقعه معظم واجهات API وملفات الإعداد.
توليد تجزئة محتوى لكسر التخزين المؤقت
/* CSS file contents */
نمط شائع للمواقع الثابتة: جزّئ محتويات ملف CSS أو JS، ألحق أول 8 أحرف من التجزئة كسلسلة استعلام (?v=a1b2c3d4) أو لاحقة للاسم (app.a1b2c3d4.css)، وقدّم بترويسة تخزين مؤقت لمدة سنة. عند تغيير المحتوى تتغير التجزئة، مما يكسر التخزين المؤقت بطريقة حتمية. SHA-256 مناسبة لأن التصادمات غير ممكنة عملياً.
التحقق من مخزون ما قبل الصورة
password123
ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f
تجزئة SHA-256 لـ 'password123' هي ef92b778.... الهدف من هذا المثال هو التحذير: لا تستخدم أبداً SHA-256 العادي لتخزين كلمات المرور — فهو سريع جداً (وحدة GPU حديثة تُجرّب مليارات التجزئات في الثانية). لكلمات المرور، استخدم bcrypt أو scrypt أو Argon2 مع ملح مناسب ومعامل تكلفة. SHA-256 للسلامة، لا لتخزين الأسرار.
كيفية توليد تجزئات SHA-256
- 1
الصق نصاً أو أفلت ملفاً
اختر تبويب النص والصق أي سلسلة نصية في منطقة الإدخال، أو انتقل إلى تبويب الملف واسحب ملفاً من سطح مكتبك إلى منطقة الإفلات. محدد خوارزمية SHA-256 نشط بالفعل. التجزئة تحدث أثناء الكتابة — لا حاجة لنقر زر التوليد. للملفات، يظهر مؤشر تقدم للتحميلات الكبيرة (أكبر من 10 ميغابايت).
- 2
انسخ التجزئة من 64 حرفاً
انقر على زر النسخ بجانب مخرج التجزئة. القيمة السداسية الكاملة من 64 حرفاً تنتقل إلى الحافظة. استخدم تبديل الأحرف الكبيرة/الصغيرة إذا تطلّب نظامك حالة معينة — Git يستخدم الأحرف الصغيرة، بعض أدوات Windows تستخدم الكبيرة افتراضياً.
- 3
تحقق بتبويب المقارنة
انتقل إلى تبويب المقارنة والصق تجزئتَي SHA-256 (مثلاً، تجزئتك وتجزئة الناشر). تُبلّغ الأداة بالتطابق أو عدمه باستخدام مقارنة بالزمن الثابت. مفيد للتحقق من ملفات ISO المحمّلة، أو بصمات صور الحاويات، أو بصمات ملفات JAR الموقّعة.
تفاصيل تقنية
- الخوارزمية: عائلة SHA-2، بنية Merkle-Damgård
- تعالج SHA-256 المدخلات في كتل 512 بت، تُطبّق 64 جولة من العمليات البتية (دورانات، XOR، جمع نمطي 2^32) بثوابت مشتقة من الجذور التكعيبية للأعداد الأولية الـ 64 الأولى. التجزئة النهائية هي الحالة الداخلية بعد الكتلة الأخيرة. التنفيذ: FIPS 180-4 الأقسام 4.2 و6.2.
- المخرجات: 256 بت، 64 حرفاً سداسياً
- دائماً 64 حرفاً بالضبط في النطاق [0-9a-f] (صغيرة) أو [0-9A-F] (كبيرة). الترميزات المختلفة (Base64، Base64URL) تُقصّر السلسلة؛ هذه الأداة تُخرج الشكل السداسي الأساسي.
- الأداء: ~500 ميغابايت/ثانية في المتصفح، ~2 غيغابايت/ثانية محلياً
- تنفيذ SHA-256 في Web Crypto هو كود C/Rust مُترجَم يعمل خارج الـ JS VM، فهو منافس للأدوات المحلية. معدل التجزئة النموذجي للمتصفح: 300–800 ميغابايت/ثانية. ملف حجمه 1 غيغابايت يُجزّأ في 1–3 ثوانٍ.
- المعايير: FIPS 180-4، RFC 6234، NIST SP 800-107
- معتمدة حالياً من NIST لجميع مستويات قوة الأمان حتى 2030 وما بعدها. مطلوبة بموجب PCI DSS 4.0 لسلامة بيانات حاملي البطاقات، وبموجب FedRAMP، وتقييمات Common Criteria EAL2+.
أفضل الممارسات
- جزّئ دائماً بايتات UTF-8، لا نقاط كود يونيكود
- الترميزات المختلفة لنفس السلسلة النصية تنتج تجزئات مختلفة. UTF-8 هو المعيار الفعلي؛ هذه الأداة تُرمّز المدخلات كـ UTF-8 قبل التجزئة. إذا كنت بحاجة لمطابقة أداة تستخدم UTF-16 (بعض واجهات Windows API) أو Latin-1، تحتاج لترميز مسبق خارجي.
- استخدم المقارنة بالزمن الثابت عند التحقق
- إذا كنت تقارن تجزئتين في الكود، استخدم فحص مساواة بالزمن الثابت (timingsafe_equal في Node.js، hmac.compare_digest في Python). المقارنة العادية === أو strcmp تسرّب معلومات توقيت قابلة للاستغلال.
- اقتطاع SHA-256 مقبول للاستخدامات غير الأمنية
- لأسماء ملفات كسر التخزين المؤقت أو معرّفات المحتوى القصيرة، أخذ أول 8 أو 16 حرفاً سداسياً من تجزئة SHA-256 جيد — احتمال التصادم لا يزال منخفضاً فلكياً على نطاق الإنترنت. للاستخدام التعموي (التوقيعات، البصمات)، احتفظ دائماً بالـ 64 حرفاً الكاملة.
- أضف ملحاً لأي استخدام مُفتَّح
- إذا كنت تستخدم SHA-256 لاشتقاق مفتاح أو رمز من سر، أضف دائماً ملحاً فريداً لكل مدخل. بدون ملح، المدخلات المتطابقة تنتج تجزئات متطابقة — مما يسرّب معلومات. أفضل: استخدم HKDF (RFC 5869) أو HMAC-SHA-256 بدلاً من SHA-256 الخام لاشتقاق المفاتيح.
الأسئلة الشائعة حول SHA-256
ما هو SHA-256 وكيف يختلف عن MD5 أو SHA-1؟
كم طول تجزئة SHA-256؟
هل SHA-256 آمنة لتخزين كلمات المرور؟
هل يمكن عكس SHA-256 لإيجاد المدخلات الأصلية؟
ما الفرق بين SHA-256 وSHA-2؟
هل تُرسل بياناتي إلى خادم عند استخدام هذه الأداة؟
كيف أتحقق من مجموع اختباري SHA-256 من تنزيل؟
لماذا يختلف مخرج SHA-256 عن أداة سطر الأوامر؟
echo "hello" | sha256sum يتضمن سطراً جديداً زائداً (\n)، فالتجزئة لـ "hello\n" لا "hello". استخدم echo -n "hello" لحذفه. أسباب أخرى: ترميزات أسطر Windows (\r\n مقابل \n)، أو BOM UTF-8، أو الفرق بين تجزئة بايتات UTF-8 مقابل بايتات UTF-16. SHA-256 حساسة للغاية — بايت واحد يغيّر المخرجات كلياً. هل يمكن لـ SHA-256 تجزئة ملف فارغ؟
هل أستخدم SHA-256 أم SHA-512؟
أدوات ذات صلة
عرض جميع الأدوات →محلّل JWT — فك ترميز الرموز
أدوات الأمن
فك ترميز رموز JWT أونلاين مع محلّل JWT المجاني. افحص الترويسة والحمولة والتوقيع وانتهاء الصلاحية والخوارزمية والمطالبات فوراً. 100% في المتصفح — رمزك لا يغادر جهازك. بلا تسجيل، بلا تتبّع.
مولّد تجزئة MD5 — فوري ومجاني أونلاين
أدوات الأمن
أنشئ تجزئة MD5 وSHA-256 وSHA-1 وSHA-512 فوراً — أداة مجانية تعمل في متصفّحك بدون تتبّع أو رفع بيانات. الصق النص واحصل على التجزئة في ثانية. جرّبها الآن.
مولّد كلمات مرور عشوائية — قوي وآمن ومجاني
أدوات الأمن
ولّد كلمات مرور عشوائية قوية فوراً — أداة مجانية أونلاين تعمل في متصفّحك فقط. خصّص الطول والأحرف، دُفعات حتى 50 مع تحليل الإنتروبيا. بياناتك لا تغادر جهازك.
مولّد تجزئة SHA-1 (160 بت — إرث)
أدوات الأمن
أنشئ تجزئات SHA-1 في متصفحك — مخرجات سداسية من 40 حرفاً، بدون رفع. أداة إرثية لمعرّفات Git وفحص الشهادات القديمة وعمليات التدقيق. بياناتك لا تغادر جهازك.
مولّد تجزئة SHA-3 (إسفنج Keccak)
أدوات الأمن
أنشئ تجزئات SHA-3 أونلاين مجاناً. بنية إسفنج NIST FIPS 202 — معيار ما بعد SHA-2. مخرجات SHA3-256 في 64 حرفاً سداسياً. في المتصفح عبر js-sha3 محمّل كسولاً؛ بدون رفع.
مولّد تجزئة SHA-384
أدوات الأمن
أنشئ تجزئات SHA-384 أونلاين — مخرجات سداسية 96 حرفاً، محصّنة ضد امتداد الطول، متوافقة مع NSA Suite B. مزدوجة مع AES-256-GCM في TLS. جميع عمليات التجزئة في متصفحك عبر Web Crypto API.