مولّد تجزئة SHA-384
أنشئ تجزئات SHA-384 أونلاين — مخرجات سداسية 96 حرفاً، محصّنة ضد امتداد الطول، متوافقة مع NSA Suite B. مزدوجة مع AES-256-GCM في TLS. جميع عمليات التجزئة في متصفحك عبر Web Crypto API.
ما هو SHA-384؟
SHA-384 هي دالة تجزئة تعموية بحجم 384 بت في عائلة SHA-2، نشرتها NIST في 2001 ضمن FIPS 180-2. هي بنيوياً متغيّر مُقتطَع من SHA-512: كلتا الخوارزميتين تستخدمان حسابات كلمات 64 بت متطابقة و80 جولة ضغط وكتل مدخلات 1024 بت — الاختلافان الوحيدان هما متجه التهيئة (IV) وكون SHA-384 تُتلف آخر 128 بت من مخرجات SHA-512 ذات 512 بت، منتجةً 384 بتاً (96 حرفاً سداسياً).
لماذا يهمّ الاقتطاع تعمويًا: SHA-256 عرضة لهجمات امتداد الطول — بوجود SHA-256(message)، يستطيع المهاجم حساب SHA-256(message || padding || extension) دون معرفة الرسالة الأصلية، عن طريق استئناف حساب التجزئة من الحالة الداخلية المكشوفة. SHA-384 تلغي هذا بالكامل: الاقتطاع يُتلف 128 بتاً من الحالة الداخلية، فالتجزئة المنشورة ذات 384 بت لا تحمل معلومات كافية لاستئناف حساب SHA-512. هذا يجعل SHA-384 الخام (بدون غلاف HMAC) آمناً للبنى التي قد يكون فيها مخرج التجزئة مكشوفاً للخصوم.
دور NSA Suite B وبروتوكول TLS: فرضت NSA Suite B (CNSSP-15، 2005) استخدام SHA-384 لتصنيف TOP SECRET. وهي خوارزمية التجزئة في مجموعة الشفرات ECDHE-ECDSA-AES256-GCM-SHA384، المجموعة القياسية لـ TLS 1.2 للأنظمة المتوافقة مع Suite B والمنتشرة على نطاق واسع في شبكات الحكومة والمالية والدفاع الأمريكية.
تحسب هذه الأداة SHA-384 بالكامل في متصفحك عبر crypto.subtle.digest('SHA-384', ...) من Web Crypto API. المخرجات متطابقة بت ببت مع ما تنتجه sha384sum وopenssl dgst -sha384 وإصدار Python من hashlib.sha384().
متى تستخدم SHA-384: مجموعات شفرات TLS التي تفرض الامتثال لـ Suite B، HMAC-SHA-384 لدالة PRF في TLS 1.2، اشتقاق مفاتيح HKDF-SHA-384، بصمة الوثائق السرية، وأي سياق يتطلب حصانة ضد امتداد الطول بدون غلاف HMAC.
// Hash text using Web Crypto API (SHA-384)
async function sha384(text) {
const data = new TextEncoder().encode(text);
const hash = await crypto.subtle.digest('SHA-384', data);
return Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0'))
.join('');
}
await sha384('Hello, World!');
// → '5485cc9b3365b4305dfb4e8337e0a598a574f8242bf17289e0dd6c20a3cd44a089de16ab4ab308f63e44b1170eb5f515' أمثلة SHA-384
بصمة مصافحة مجموعة شفرات TLS
ECDHE-ECDSA-AES256-GCM-SHA384
اسم مجموعة الشفرات ECDHE-ECDSA-AES256-GCM-SHA384 هو مجموعة شفرات Suite B الأساسية لجلسات TLS على مستوى TOP SECRET. لاحقة SHA-384 تشير إلى دالة الاشتقاق الزائف (PRF) المستخدمة في مصافحة TLS 1.2 لاشتقاق مفاتيح الجلسة. الصق هذه السلسلة النصية لتوليد تجزئة SHA-384 لاسم مجموعة الشفرات نفسه — طريقة سريعة للتحقق من أن تنفيذ SHA-384 متسق عبر البيئات.
اشتقاق مفتاح HKDF-SHA-384 (دالة PRF في TLS 1.2)
master secret || client random || server random
دالة PRF في TLS 1.2 (المحددة في RFC 5246) تستخدم HMAC-SHA-384 لمجموعات الشفرات المفاوَض عليها بـ SHA-384. يُشتق السر الرئيسي من السر الأولي باستخدام P_SHA384(pre_master_secret, 'master secret' || ClientHello.random || ServerHello.random). يُمدّد HKDF-SHA-384 (RFC 5869) هذا النمط لاشتقاق المفاتيح العام، ويُستخدم أيضاً في جدول مفاتيح TLS 1.3 وكذلك IKEv2 (IPsec).
بصمة وثيقة سرية NSA Suite B
CLASSIFIED//TS//SI//NF — Document ID: TSC-2026-0001
اشترط ملف NSA Suite B التعموي (CNSSP-15، خُلِف بـ CNSA Suite في 2018) استخدام SHA-384 لسلامة وثائق TOP SECRET. تُبصّم أنظمة مجتمع الاستخبارات الوثائقَ السرية بـ SHA-384 للكشف عن التلاعب. السلسلة السداسية الناتجة من 96 حرفاً تُخزَّن في بيان الوثيقة إلى جانب الحمولة المشفّرة بـ AES-256-GCM.
مصادقة رسالة HMAC-SHA-384
POST /api/v2/transfer
Content-Type: application/json
{"amount":10000,"to":"account-XYZ"} يُستخدم HMAC-SHA-384 في واجهات API عالية الضمان لمصادقة أجسام الطلبات. يحسب الخادم HMAC-SHA-384(secret_key, canonical_request) ويُدرج ملخص الترميز السداسي في ترويسة Authorization؛ يُعيد العميل الحساب ويقارن. نظراً لأن SHA-384 محصّنة ضد امتداد الطول حتى في شكلها الخام (غير مغلّف بـ HMAC)، فإنها توفر هامش أمان إضافياً على HMAC-SHA-256.
كيفية توليد تجزئات SHA-384
- 1
الصق نصاً أو أفلت ملفاً
اختر تبويب النص والصق أي سلسلة نصية — معرّف وثيقة، جسم طلب، أو أي مدخل — في منطقة الإدخال. تتحدث تجزئة SHA-384 أثناء الكتابة. للملفات، انتقل إلى تبويب الملف واسحب أي ملف إلى منطقة الإفلات؛ يجزّئه المتصفح محلياً باستخدام Web Crypto API بدون رفع. يظهر مؤشر تقدم للملفات الكبيرة (أكبر من 10 ميغابايت).
- 2
انسخ التجزئة من 96 حرفاً
انقر على زر النسخ بجانب مخرج التجزئة. السلسلة السداسية الصغيرة الكاملة من 96 حرفاً تنتقل إلى الحافظة — جاهزة للصق في إعداد TLS أو تقرير امتثال أو تنفيذ HMAC. استخدم تبديل الأحرف الكبيرة إذا تطلّب نظامك الهدف أحرفاً سداسية كبيرة.
- 3
قارن بتجزئة معروفة
انتقل إلى تبويب المقارنة والصق تجزئتَي SHA-384 جنباً إلى جنب. تُبلّغ الأداة بالتطابق أو عدمه باستخدام مقارنة بالزمن الثابت. مفيد للتحقق من تجزئات الامتثال لـ Suite B، أو مقارنة مفاتيح مشتقة بـ HKDF-SHA-384 عبر التنفيذات.
تفاصيل تقنية
- الخوارزمية: SHA-512 بمتجه تهيئة مختلف، مخرجات مُقتطَعة إلى 384 بت
- SHA-384 بنيوياً متطابقة مع SHA-512 (FIPS 180-4 القسم 6.5). كلتاهما تستخدمان 80 جولة من عمليات 64 بت (دوال Ch، Maj، Σ0، Σ1) بثوابت مشتقة من الجذور التكعيبية والتربيعية للأعداد الأولية الـ 80 الأولى. متجه التهيئة يختلف — متجه SHA-384 مشتق من الأجزاء الكسرية للجذور التربيعية للأعداد الأولية من التاسع إلى السادس عشر. بعد المعالجة، تُخرَج أول ست كلمات 64 بت من ثماني كلمات (384 بت)؛ الكلمتان الأخيرتان تُتلَفان.
- المخرجات: 384 بت، 96 حرفاً سداسياً
- دائماً 96 حرفاً سداسياً صغيراً بالضبط (384 بت = 48 بايت، كل بايت مرمّز بحرفين سداسيَّين). طول ثابت بغض النظر عن حجم المدخلات. الـ 128 بت المُتلَفة — آخر كلمتَي 64 بت من الحالة — هي ما يجعل SHA-384 محصّنة ضد امتداد الطول.
- الأداء: متطابق مع SHA-512 على عتاد 64 بت
- SHA-384 وSHA-512 تنفّذان نفس تسلسل التعليمات على معالجات CPU ذات 64 بت. كلتاهما تستخدمان كتل مدخلات 1024 بت (128 بايت)، تُعالَج بدورانات وجمعيات 64 بت. سرعة المعالجة عادةً 500–900 ميغابايت/ثانية في المتصفح باستخدام Web Crypto API و1–3 غيغابايت/ثانية في الأدوات المحلية مع امتدادات تسريع SHA العتادية.
- المعايير: FIPS 180-4، إرث NSA Suite B، CNSA حالياً
- عُيِّرت في FIPS 180-2 (2001)، الإصدار الحالي FIPS 180-4 (2015). مطلوبة بموجب NSA Suite B (CNSSP-15، 2005) لـ TOP SECRET، لا تزال حاضرة في CNSA Suite (2015). محددة لـ TLS في RFC 5246 (دالة PRF في TLS 1.2 مع مجموعات شفرات SHA-384)، RFC 8446 (خوارزمية توقيع TLS 1.3 ecdsa_secp384r1_sha384)، وRFC 5869 (HKDF). معتمدة من NIST لجميع مستويات قوة الأمان حتى 2030 وما بعدها.
أفضل الممارسات
- استخدم SHA-384 عندما تهمّ الحصانة ضد امتداد الطول بدون HMAC
- إذا كان بروتوكولك يكشف مخرجات التجزئة الخام وقد يحاول مهاجم تمديد الرسالة (في بعض مخططات URL الموقّعة أو أنظمة التحدي والاستجابة)، فـ SHA-384 توفر حصانة فطرية ضد امتداد الطول لا تمتلكها SHA-256. لجميع الاستخدامات المُفتَّحة الأخرى، طبّق HMAC بغض النظر عن التجزئة الأساسية.
- ازدوج مع AES-256-GCM للامتثال لـ Suite B / CNSA
- إذا كنت تبني نظاماً يجب أن يمتثل لمتطلبات NSA Suite B أو CNSA، فالتزاوج الأساسي هو AES-256-GCM للتعمية الكتلية وSHA-384 للسلامة واشتقاق المفاتيح. TLS 1.2 مع ECDHE-ECDSA-AES256-GCM-SHA384 هو مجموعة الشفرات المرجعية. تحقق من أن مكتبة TLS الخاصة بك تتفاوض فعلاً على هذه المجموعات.
- استخدم HMAC-SHA-384 للـ MAC المُفتَّح في سياقات دالة PRF في TLS 1.2
- دالة PRF في TLS 1.2 تستخدم HMAC-SHA-384 لمجموعات الشفرات المفاوَض عليها بـ SHA-384 (RFC 5246 القسم 5). إذا كنت تنفّذ أو تختبر دالة PRF في TLS 1.2: PRF(secret, label, seed) = P_SHA384(secret, label + seed). لا تُبدّل HMAC-SHA-256 في سياق مجموعة شفرات SHA-384 — عدم التطابق يُفشل المصافحة.
- استخدم المقارنة بالزمن الثابت عند التحقق من تجزئات SHA-384 في الكود
- عند مقارنة تجزئتَي SHA-384 في الكود — التحقق من بصمة وثيقة أو فحص MAC — استخدم دالة مساواة بالزمن الثابت:
crypto.timingSafeEqual()في Node.js،hmac.compare_digest()في Python،subtle.ConstantTimeCompare()في Go. مساواة السلاسل النصية العادية (=== أو ==) تسرّب معلومات توقيت يمكن أن تُمكّن مهاجماً من إعادة بناء التجزئة المتوقعة بايت بايت.
الأسئلة الشائعة حول SHA-384
لماذا استخدام SHA-384 بدلاً من SHA-256؟
هل SHA-384 بنفس أمان SHA-512؟
هل SHA-384 بنفس سرعة SHA-512؟
متى يهمّ HMAC-SHA-384 أكثر من HMAC-SHA-256؟
هل أستخدم SHA-384 للتجزئة متعددة الأغراض؟
ما هو NSA Suite B وهل لا يزال مستخدماً؟
كم طول تجزئة SHA-384؟
هل تُرسل بياناتي إلى خادم عند استخدام هذه الأداة؟
crypto.subtle.digest('SHA-384', data)). افتح أدوات المطور ← تبويب الشبكة أثناء التجزئة — ستجد صفر طلبات صادرة. الملفات التي تُفلتها تُقرأ عبر FileReader API وتُجزّأ محلياً؛ البايتات لا تغادر جهازك أبداً. هذا يجعل الأداة آمنة لتجزئة بصمات الوثائق السرية ومواد مفاتيح TLS الخاصة أو أي مدخلات حساسة. أدوات ذات صلة
عرض جميع الأدوات →محلّل JWT — فك ترميز الرموز
أدوات الأمن
فك ترميز رموز JWT أونلاين مع محلّل JWT المجاني. افحص الترويسة والحمولة والتوقيع وانتهاء الصلاحية والخوارزمية والمطالبات فوراً. 100% في المتصفح — رمزك لا يغادر جهازك. بلا تسجيل، بلا تتبّع.
مولّد تجزئة MD5 — فوري ومجاني أونلاين
أدوات الأمن
أنشئ تجزئة MD5 وSHA-256 وSHA-1 وSHA-512 فوراً — أداة مجانية تعمل في متصفّحك بدون تتبّع أو رفع بيانات. الصق النص واحصل على التجزئة في ثانية. جرّبها الآن.
مولّد كلمات مرور عشوائية — قوي وآمن ومجاني
أدوات الأمن
ولّد كلمات مرور عشوائية قوية فوراً — أداة مجانية أونلاين تعمل في متصفّحك فقط. خصّص الطول والأحرف، دُفعات حتى 50 مع تحليل الإنتروبيا. بياناتك لا تغادر جهازك.
مولّد تجزئة SHA-1 (160 بت — إرث)
أدوات الأمن
أنشئ تجزئات SHA-1 في متصفحك — مخرجات سداسية من 40 حرفاً، بدون رفع. أداة إرثية لمعرّفات Git وفحص الشهادات القديمة وعمليات التدقيق. بياناتك لا تغادر جهازك.
مولّد تجزئة SHA-256 وأداة المجموع الاختباري
أدوات الأمن
أنشئ تجزئات SHA-256 أونلاين مجاناً. جزّئ النصوص والملفات في متصفحك، تحقق من المجاميع الاختبارية، وانسخ مخرجات سداسية من 64 حرفاً. بدون تسجيل؛ بياناتك لا تغادر الصفحة.
مولّد تجزئة SHA-3 (إسفنج Keccak)
أدوات الأمن
أنشئ تجزئات SHA-3 أونلاين مجاناً. بنية إسفنج NIST FIPS 202 — معيار ما بعد SHA-2. مخرجات SHA3-256 في 64 حرفاً سداسياً. في المتصفح عبر js-sha3 محمّل كسولاً؛ بدون رفع.