مولّد تجزئة SHA-512
أنشئ تجزئات SHA-512 أونلاين — مخرجات 128 حرفاً سداسياً، أسرع من SHA-256 على معالجات 64 بت. مثالية للأرشيف طويل الأمد واشتقاق مفاتيح LUKS وHMAC-SHA-512. في المتصفح فقط، بدون رفع.
ما هو SHA-512؟
SHA-512 (خوارزمية التجزئة الآمنة، 512 بت) هي العضو ذو العرض الكامل في عائلة SHA-2، نشرتها NIST في 2001 في FIPS 180-2. تأخذ أي مدخلات — نص أو ملف أو دفق بايتات — وتنتج بصمة ثابتة بحجم 512 بت (128 حرفاً سداسياً). تشترك SHA-512 في نفس بنية Merkle-Damgård مع أخواتها لكنها تعمل على كتل مدخلات 1024 بت مع 80 جولة ضغط وحسابات كلمات 64 بت، مقابل كتل 512 بت في SHA-256 و64 جولة وكلمات 32 بت.
ميزة الأداء على 64 بت: على عتاد x86-64 وARM64 الحديث، عمليات الكلمات ذات 64 بت في SHA-512 تُعيَّن مباشرةً إلى عرض سجلات المعالج. عمليات SHA-256 ذات 32 بت، بالمقابل، تتطلب مرورات إضافية لمعالجة نفس البيانات. النتيجة العملية: SHA-512 عادةً أسرع من SHA-256 على أي معالج 64 بت — عادةً 600–1,000 ميغابايت/ثانية مقابل 400–700 ميغابايت/ثانية في المتصفح.
مقاومة التصادم: توفر SHA-512 256 بتاً من مقاومة التصادم — ضعف مقاومة SHA-256 ذات 128 بت. هذا الهامش الأكبر هو سبب تفضيل الأرشيفات المؤسسية والتوقيعات الرقمية طويلة الأمد والأنظمة العسكرية لـ SHA-512.
حالات الاستخدام الرئيسية: اشتقاق مفتاح التعمية الكاملة للقرص LUKS (PBKDF2-SHA-512 هو الافتراضي في LUKS2)، مجاميع اختبارية لنظام ملفات Apple HFS+، HMAC-SHA-512 في واجهات API عالية الضمان ووحدات أمان العتاد، توسيع المفاتيح HKDF-SHA-512، وبيانات الأرشيف طويل الأمد للسجلات الحكومية والمؤسسية.
تحسب هذه الأداة SHA-512 بالكامل في متصفحك عبر crypto.subtle.digest('SHA-512', ...). المخرجات متطابقة بت ببت مع sha512sum وopenssl dgst -sha512 وhashlib.sha512() في Python.
أدوات ذات صلة: مولّد SHA-256 (64 حرفاً سداسياً، مقاومة تصادم 128 بت، أسرع على 32 بت)، مولّد SHA-384 (96 حرفاً سداسياً، TLS Suite B، محصّنة ضد امتداد الطول)، مولّد SHA-3 (بنية إسفنج Keccak — تصميم مختلف كلياً عن SHA-2).
// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
const data = new TextEncoder().encode(text);
const hash = await crypto.subtle.digest('SHA-512', data);
return Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0'))
.join('');
}
await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387' أمثلة SHA-512
اشتقاق مفتاح وحدة تعمية LUKS
PBKDF2-SHA-512 passphrase for disk encryption
يستخدم إعداد مفتاح Linux الموحّد (LUKS) الدالة PBKDF2-SHA-512 لاشتقاق مفتاح الوحدة الرئيسي من عبارة مرور. التجزئة التكرارية (عادةً 100,000–500,000 جولة على العتاد الحديث) تجعل هجمات القوة الغاشمة مكلفة، فيما تُوفّر المخرجات ذات 512 بت قدراً وفيراً من الإنتروبيا لـ AES-256-XTS. تُفضَّل SHA-512 على SHA-256 في اشتقاق مفاتيح LUKS لأن الحالة الداخلية الكبيرة (كتل 1024 بت) وعمليات الكلمات ذات 64 بت تتوافق مع عرض سجلات المعالج الحديث.
مجموع اختباري لنظام ملفات Apple HFS+
Apple HFS+ catalog node data
يستخدم نظام ملفات HFS+ من Apple مجاميع اختبارية SHA-512 داخلياً للتحقق من سلامة عُقَد B-tree في الكتالوج وسجلات اليوميات. عندما تُجري macOS فحصاً لنظام الملفات (fsck_hfs)، تُعيد حساب بصمات SHA-512 للهياكل الأساسية على القرص وتقارنها بالقيم المخزّنة. تجزئة سلسلة نصية تمثيلية لهيكل HFS+ هنا تُمكّنك من تأكيد أن تنفيذ SHA-512 الخاص بك ينتج مخرجات متطابقة مع مسار crypto.subtle في نواة macOS.
سلامة الأرشيف طويل الأمد (وثائق NIST المؤرشفة)
NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management
المؤسسات التي تؤرشف وثائق لنوافذ احتفاظ مدتها 20–50 سنة (حكومية، قانونية، مالية، علمية) تُفضّل SHA-512 على SHA-256 لأن مقاومة التصادم ذات 256 بت توفر هامش أمان أكبر ضد التطورات المستقبلية في التحليل التعموي والحوسبة. تُستخدم تجزئات SHA-512 المخزّنة اليوم في نوافذ تتجاوز عام 2075 ضمن أي نموذج تهديد قريب المدى.
مصادقة رسالة HMAC-SHA-512
POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"} HMAC-SHA-512 هو أقوى MAC مُفتَّح قياسي في دعم المكتبات الواسع (OpenSSL، libsodium، Node.js crypto، Python hashlib). يُفضَّل على HMAC-SHA-256 في واجهات API المالية عالية القيمة ووحدات أمان العتاد (HSM) والأنظمة التي يكون فيها مفتاح MAC نفسه قيمة 512 بت. الصق جسم طلب أساسي هنا لفحص بصمة SHA-512 قبل التفتيح بـ HMAC.
كيفية توليد تجزئات SHA-512
- 1
الصق نصاً أو أفلت ملفاً
اختر تبويب النص والصق أي سلسلة نصية في منطقة الإدخال — تتحدث تجزئة SHA-512 من 128 حرفاً أثناء الكتابة. للملفات، انتقل إلى تبويب الملف واسحب أي ملف إلى منطقة الإفلات؛ يجزّئه المتصفح محلياً باستخدام Web Crypto API بدون رفع. يظهر مؤشر تقدم للملفات الكبيرة (أكبر من 10 ميغابايت). محدد الخوارزمية مضبوط بالفعل على SHA-512.
- 2
انسخ التجزئة من 128 حرفاً
انقر على زر النسخ بجانب مخرج التجزئة. السلسلة السداسية الصغيرة الكاملة من 128 حرفاً تنتقل إلى الحافظة — جاهزة للصق في ملف إعداد أو بيان أو استدعاء API. استخدم تبديل الأحرف الكبيرة إذا تطلّب نظامك الهدف ذلك.
- 3
تحقق بتبويب المقارنة
انتقل إلى تبويب المقارنة والصق تجزئتَي SHA-512 جنباً إلى جنب. تُبلّغ الأداة بالتطابق أو عدمه باستخدام مقارنة بالزمن الثابت. مفيد للتحقق من مخرجات اشتقاق مفاتيح LUKS عبر الأنظمة، أو فحص ملخصات HMAC-SHA-512، أو تأكيد بصمات الأرشيف طويل الأمد مقابل بيان مخزّن.
تفاصيل تقنية
- الخوارزمية: كتل 1024 بت، 80 جولة، كلمات 64 بت
- تعالج SHA-512 المدخلات في كتل 1024 بت (128 بايت)، تُطبّق 80 جولة من العمليات البتية (دوال Ch، Maj، Σ0، Σ1 باستخدام دورانات وإزاحات 64 بت) بثوابت مشتقة من الجذور التكعيبية للأعداد الأولية الـ 80 الأولى. الحالة الداخلية ثماني كلمات 64 بت (512 بت إجمالاً). هذا نفس هيكل SHA-384 — الاختلافان الوحيدان هما متجه التهيئة وحقيقة أن SHA-512 تحتفظ بجميع 512 بت من المخرجات. التنفيذ: FIPS 180-4 الأقسام 4.2.3 و6.4.
- المخرجات: 512 بت، 128 حرفاً سداسياً
- دائماً 128 حرفاً بالضبط في النطاق [0-9a-f] (صغيرة) أو [0-9A-F] (كبيرة). المخرجات ذات طول ثابت بغض النظر عن حجم المدخلات. بـ 512 بت، هذه أطول مخرجات في عائلة SHA-2، توفر 256 بتاً من مقاومة التصادم — التوصية المعيارية للبيانات التي يجب أن تبقى محصّنة ضد التلاعب بعد عام 2050.
- الأداء: أسرع من SHA-256 على عتاد 64 بت
- على معالجات x86-64 وARM64، تعالج SHA-512 كتل 1024 بت بعمليات 64 بت أصيلة، مُسلّمةً تقريباً 600–1,000 ميغابايت/ثانية في المتصفح (Web Crypto API) و1–4 غيغابايت/ثانية في الأدوات المحلية مع امتدادات تسريع SHA العتادية. تعالج SHA-256 كتل 512 بت بعمليات 32 بت، مُنتِجةً تقريباً 400–700 ميغابايت/ثانية — أبطأ رغم حجم المخرجات الأصغر. على عتاد 32 بت تنعكس العلاقة: الحسابات ذات 64 بت تتطلب محاكاة وSHA-256 تكون أسرع.
- المعايير: FIPS 180-4، NIST SP 800-107، RFC 6234
- عُيِّرت في FIPS 180-2 (2001)، الإصدار الحالي FIPS 180-4 (2015). معتمدة من NIST لجميع مستويات قوة الأمان حتى 2030 وما بعدها بموجب NIST SP 800-131A Rev 2. مشار إليها في RFC 6234 (خوارزميات SHA في بروتوكولات IETF)، RFC 5869 (HKDF)، وRFC 2898 (PBKDF2). محتفظ بها في CNSA Suite للأمان طويل الأمد.
أفضل الممارسات
- فضّل SHA-512 عندما تُشترط مقاومة تصادم تتجاوز 128 بت
- لمعظم الاستخدامات اليومية — مجاميع اختبارية للملفات، كائنات Git، توقيعات JWT، بصمات شهادات TLS — SHA-256 هي المعيار. ارتقِ إلى SHA-512 عند: (1) يجب أن تبقى البيانات محصّنة ضد التلاعب لأكثر من 20 سنة، (2) يحدد بروتوكول قوة أمان 256 بت، أو (3) أنت على عتاد 64 بت وميزة أداء SHA-512 تُزيل أي عائق لاستخدام الخيار الأقوى.
- استخدم HMAC-SHA-512 لمصادقة الرسائل المُفتَّحة
- عندما تحتاج MAC مُفتَّحاً — مصادقة طلبات API أو توقيع الرموز أو التحقق من سلامة الرسائل بسر مشترك — استخدم HMAC-SHA-512 بدلاً من بناء مخصص. HMAC يُغلّف SHA-512 في بنية مُثبتة (RFC 2104) آمنة حتى ضد هجمات امتداد الطول والمفاتيح المرتبطة. تجنّب دمج مفتاح مباشرةً مع الرسالة (HASH(key || message)) — هذا عرضة لهجمات امتداد الطول على SHA-512 الخام.
- SHA-512/256 للحصانة ضد امتداد الطول مع سرعة SHA-2
- إذا كانت حالة استخدامك تتطلب حصانة ضد امتداد الطول وتوافق مكتبة SHA-2 (لا SHA-3)، فكّر في SHA-512/256 (FIPS 180-4 القسم 5.3.6) بدلاً من SHA-256 الخام. تستخدم SHA-512/256 حساب SHA-512 السريع ذا 64 بت لكن تُقتطع المخرجات إلى 256 بت بمتجه تهيئة مميّز، مما يجعلها محصّنة ضد امتداد الطول وأسرع من SHA-256 على عتاد 64 بت.
- استخدم المقارنة بالزمن الثابت عند التحقق من تجزئات SHA-512 في الكود
- عند مقارنة تجزئتَي SHA-512 في الكود، استخدم دالة مساواة بالزمن الثابت:
crypto.timingSafeEqual()في Node.js،hmac.compare_digest()في Python،subtle.ConstantTimeCompare()في Go. مساواة السلاسل النصية العادية (=== أو ==) تسرّب معلومات توقيت — مهاجم يُقدّم طلبات متعددة يمكنه إعادة بناء التجزئة المتوقعة بايت بايت في نحو 1,024 مقارنة (128 حرفاً × 8 بت).
الأسئلة الشائعة حول SHA-512
لماذا استخدام SHA-512 بدلاً من SHA-256؟
هل SHA-512 أسرع من SHA-256؟
كم طول تجزئة SHA-512؟
هل اقتطاع SHA-512 (SHA-512/256) آمن؟
هل أستخدم SHA-512 لتخزين كلمات المرور؟
هل تُسرّب SHA-512 معلومات توقيت للمدخلات القصيرة؟
هل SHA-512 مقاومة للحوسبة الكمومية؟
هل تُرسل بياناتي إلى خادم عند استخدام هذه الأداة؟
crypto.subtle.digest('SHA-512', data)). افتح أدوات المطور ← تبويب الشبكة أثناء التجزئة — ستجد صفر طلبات صادرة. الملفات التي تُفلتها تُقرأ عبر FileReader API وتُجزّأ محلياً؛ البايتات لا تغادر جهازك أبداً. هذا يجعل الأداة آمنة لتجزئة الوثائق الحساسة والمفاتيح الخاصة والبيانات السرية. أدوات ذات صلة
عرض جميع الأدوات →محلّل JWT — فك ترميز الرموز
أدوات الأمن
فك ترميز رموز JWT أونلاين مع محلّل JWT المجاني. افحص الترويسة والحمولة والتوقيع وانتهاء الصلاحية والخوارزمية والمطالبات فوراً. 100% في المتصفح — رمزك لا يغادر جهازك. بلا تسجيل، بلا تتبّع.
مولّد تجزئة MD5 — فوري ومجاني أونلاين
أدوات الأمن
أنشئ تجزئة MD5 وSHA-256 وSHA-1 وSHA-512 فوراً — أداة مجانية تعمل في متصفّحك بدون تتبّع أو رفع بيانات. الصق النص واحصل على التجزئة في ثانية. جرّبها الآن.
مولّد كلمات مرور عشوائية — قوي وآمن ومجاني
أدوات الأمن
ولّد كلمات مرور عشوائية قوية فوراً — أداة مجانية أونلاين تعمل في متصفّحك فقط. خصّص الطول والأحرف، دُفعات حتى 50 مع تحليل الإنتروبيا. بياناتك لا تغادر جهازك.
مولّد تجزئة SHA-1 (160 بت — إرث)
أدوات الأمن
أنشئ تجزئات SHA-1 في متصفحك — مخرجات سداسية من 40 حرفاً، بدون رفع. أداة إرثية لمعرّفات Git وفحص الشهادات القديمة وعمليات التدقيق. بياناتك لا تغادر جهازك.
مولّد تجزئة SHA-256 وأداة المجموع الاختباري
أدوات الأمن
أنشئ تجزئات SHA-256 أونلاين مجاناً. جزّئ النصوص والملفات في متصفحك، تحقق من المجاميع الاختبارية، وانسخ مخرجات سداسية من 64 حرفاً. بدون تسجيل؛ بياناتك لا تغادر الصفحة.
مولّد تجزئة SHA-3 (إسفنج Keccak)
أدوات الأمن
أنشئ تجزئات SHA-3 أونلاين مجاناً. بنية إسفنج NIST FIPS 202 — معيار ما بعد SHA-2. مخرجات SHA3-256 في 64 حرفاً سداسياً. في المتصفح عبر js-sha3 محمّل كسولاً؛ بدون رفع.