Skip to content

SHA-512 Hash Generator (SHA-2 512-bit)

Hasilkan hash SHA-512 online — output 128 karakter hex, lebih cepat dari SHA-256 di CPU 64-bit. Ideal untuk arsip jangka panjang, derivasi kunci LUKS, dan HMAC-SHA-512. Hanya browser, tanpa unggahan.

Tanpa Pelacakan Berjalan di Browser Gratis
Semua hashing dilakukan secara lokal di browser Anda. Tidak ada data yang dikirim ke server mana pun.
Algoritma
Ditinjau untuk kebenaran SHA-512 terhadap vektor uji NIST FIPS 180-4; klaim performa 64-bit divalidasi terhadap benchmark Web Crypto API — Go Tools Engineering Team · May 28, 2026

Apa Itu SHA-512?

SHA-512 (Secure Hash Algorithm, 512-bit) adalah anggota lebar penuh dari keluarga SHA-2, diterbitkan oleh NIST pada 2001 dalam FIPS 180-2. Ia mengambil input apa pun — teks, file, atau aliran byte — dan menghasilkan sidik jari tetap 512-bit (128 karakter heksadesimal). SHA-512 berbagi konstruksi Merkle-Damgård yang sama dengan saudaranya tetapi beroperasi pada blok input 1024-bit dengan 80 ronde kompresi dan aritmatika kata 64-bit, versus blok 512-bit, 64 ronde, dan kata 32-bit SHA-256.

Keunggulan performa 64-bit: Pada hardware x86-64 dan ARM64 modern, operasi kata 64-bit SHA-512 memetakan langsung ke lebar register CPU. Operasi 32-bit SHA-256, sebaliknya, memerlukan pass tambahan untuk memproses data yang sama. Hasil praktisnya: SHA-512 biasanya lebih cepat dari SHA-256 pada CPU 64-bit mana pun — biasanya 600–1.000 MB/s vs. 400–700 MB/s di browser.

Ketahanan tabrakan: SHA-512 memberikan 256 bit ketahanan tabrakan — dua kali ketahanan 128-bit SHA-256. Margin yang lebih besar ini adalah mengapa arsip institusional, tanda tangan digital yang berumur panjang, dan sistem tingkat militer lebih memilih SHA-512: data yang harus tetap tahan manipulasi selama 30–50 tahun mendapat manfaat dari ruang kepala ekstra terhadap kemajuan kriptanalisis masa depan dan komputasi kuantum.

Kasus penggunaan utama: derivasi kunci enkripsi disk LUKS (PBKDF2-SHA-512 adalah default LUKS2), checksum integritas filesystem Apple HFS+, HMAC-SHA-512 dalam API berassurance tinggi dan hardware security module, ekspansi kunci HKDF-SHA-512, dan manifes arsip jangka panjang untuk catatan pemerintah dan institusional.

SHA-512/256 — varian NIST yang dipotong: FIPS 180-4 (2015) menstandarkan SHA-512/256 sebagai algoritma terpisah: ia menggunakan aritmatika 64-bit dan blok 1024-bit SHA-512 tetapi vektor inisialisasi yang berbeda, menghasilkan output 256-bit. SHA-512/256 tahan terhadap ekstensi panjang (tidak seperti SHA-256 biasa) dan lebih cepat dari SHA-256 pada hardware 64-bit. Ini adalah algoritma yang berbeda dari SHA-512 langsung; alat ini menghitung SHA-512 penuh (128 karakter hex).

Alat ini menghitung SHA-512 sepenuhnya di browser Anda melalui crypto.subtle.digest('SHA-512', ...). Outputnya identik bit-untuk-bit dengan sha512sum, openssl dgst -sha512, dan Python hashlib.sha512().

Alat terkait: SHA-256 Generator (64 karakter hex, ketahanan tabrakan 128-bit, tercepat pada 32-bit), SHA-384 Generator (96 karakter hex, TLS Suite B, kebal ekstensi panjang), SHA-3 Generator (konstruksi sponge Keccak — desain yang berbeda dari SHA-2 sama sekali).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

Contoh SHA-512

Derivasi kunci volume terenkripsi LUKS

Passphrase PBKDF2-SHA-512 untuk enkripsi disk

Linux Unified Key Setup (LUKS) menggunakan PBKDF2-SHA-512 untuk menurunkan kunci master volume dari passphrase. Hashing iteratif (biasanya 100.000–500.000 ronde pada hardware modern) membuat serangan brute-force mahal sementara output 512-bit menyediakan entropi yang cukup untuk AES-256-XTS. SHA-512 lebih disukai daripada SHA-256 untuk derivasi kunci LUKS karena status internal yang lebih besar (blok 1024-bit) dan operasi kata 64-bit sesuai dengan lebar register CPU modern.

Checksum filesystem Apple HFS+

Apple HFS+ catalog node data

Filesystem HFS+ Apple menggunakan checksum SHA-512 secara internal untuk memverifikasi integritas node B-tree katalog dan catatan journal. Ketika macOS melakukan pemeriksaan filesystem (fsck_hfs), ia menghitung ulang sidik jari SHA-512 dari struktur on-disk utama dan membandingkannya dengan nilai yang tersimpan. Hash hex 128-karakter di sini setara dengan apa yang diverifikasi oleh rutinitas hfs_vnop_blockmap dan journal replay kernel.

Integritas arsip jangka panjang (dokumen yang diarsipkan NIST)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Institusi yang mengarsipkan dokumen untuk periode retensi 20–50 tahun (pemerintah, hukum, keuangan, sains) lebih memilih SHA-512 daripada SHA-256 karena ketahanan tabrakan 256-bit-nya memberikan margin keamanan yang lebih besar terhadap kemajuan masa depan dalam kriptanalisis dan kekuatan komputasi. Rekomendasi kriptografis NIST sendiri menggunakan SHA-512 untuk manifes dokumen. Hash SHA-512 yang disimpan hari ini akan tetap valid jauh melampaui 2075 — termasuk terhadap komputer kuantum, yang paling banter membagi level keamanan efektif melalui algoritma Grover, meninggalkan ketahanan pre-image 256-bit utuh.

Autentikasi pesan HMAC-SHA-512

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 adalah MAC berkunci standar terkuat dalam dukungan library yang luas (OpenSSL, libsodium, Node.js crypto, Python hashlib). Lebih disukai daripada HMAC-SHA-256 dalam API keuangan bernilai tinggi, hardware security module (HSM), dan sistem di mana kunci MAC itu sendiri adalah nilai 512-bit. Digest hex 128 karakter dalam header Authorization membuat manipulasi tidak layak secara komputasi. Tempel badan permintaan kanonik di sini untuk memeriksa sidik jari SHA-512 sebelum pemberian kunci dengan HMAC.

Cara Membuat Hash SHA-512

  1. 1

    Tempel teks atau masukkan file

    Pilih tab Teks dan tempel string apa pun ke area input — hash SHA-512 128-karakter diperbarui saat Anda mengetik. Untuk file, beralih ke tab File dan seret file apa pun ke dropzone; browser meng-hash-nya secara lokal menggunakan Web Crypto API tanpa unggahan. Indikator kemajuan muncul untuk file besar (>10 MB). Pemilih algoritma sudah diatur ke SHA-512.

  2. 2

    Salin hash 128 karakter

    Klik tombol Salin di samping output hash. String hex lowercase 128 karakter penuh masuk ke clipboard Anda — siap ditempelkan ke file konfigurasi, manifes, atau panggilan API. Gunakan toggle Huruf Besar jika sistem target Anda memerlukan hex uppercase (misalnya, beberapa alat Windows atau utilitas sertifikat).

  3. 3

    Verifikasi dengan tab Bandingkan

    Beralih ke tab Bandingkan dan tempel dua hash SHA-512 secara berdampingan. Alat melaporkan cocok atau tidak cocok menggunakan perbandingan constant-time, yang tidak membocorkan informasi timing. Berguna untuk memverifikasi output derivasi kunci LUKS di seluruh sistem, memeriksa digest HMAC-SHA-512, atau mengonfirmasi sidik jari arsip jangka panjang terhadap manifes yang tersimpan.

Detail Teknis

Algoritma: blok 1024-bit, 80 ronde, kata 64-bit
SHA-512 memproses input dalam blok 1024-bit (128-byte), menerapkan 80 ronde operasi bitwise (fungsi Ch, Maj, Σ0, Σ1 menggunakan rotasi dan shift 64-bit) dengan konstanta yang diturunkan dari akar kubik 80 bilangan prima pertama. Status internal terdiri dari delapan kata 64-bit (512 bit total). Ini adalah struktur yang sama dengan SHA-384 — satu-satunya perbedaan antara SHA-384 dan SHA-512 adalah vektor inisialisasi dan fakta bahwa SHA-512 mempertahankan semua 512 bit output. Implementasi: FIPS 180-4 bagian 4.2.3 dan 6.4.
Output: 512 bit, 128 karakter hex
Selalu persis 128 karakter dalam rentang [0-9a-f] (lowercase) atau [0-9A-F] (uppercase). Output memiliki panjang tetap terlepas dari ukuran input. Pada 512 bit, ini adalah output terpanjang dalam keluarga SHA-2, memberikan 256 bit ketahanan tabrakan — rekomendasi standar untuk data yang harus tetap tahan manipulasi melampaui 2050.
Performa: lebih cepat dari SHA-256 pada hardware 64-bit
Pada CPU x86-64 dan ARM64, SHA-512 memproses blok 1024-bit dengan operasi native 64-bit, menghasilkan sekitar 600–1.000 MB/s di browser (Web Crypto API) dan 1–4 GB/s di alat native dengan ekstensi SHA hardware. SHA-256 memproses blok 512-bit dengan operasi 32-bit, menghasilkan sekitar 400–700 MB/s — lebih lambat meski ukuran output lebih kecil. Pada hardware 32-bit hubungannya terbalik.
Standar: FIPS 180-4, NIST SP 800-107, RFC 6234
Distandarkan dalam FIPS 180-2 (2001), versi terkini FIPS 180-4 (2015). Disetujui oleh NIST untuk semua tingkat kekuatan keamanan hingga 2030 dan seterusnya di bawah NIST SP 800-131A Rev 2. Direferensikan dalam RFC 6234 (algoritma SHA dalam protokol IETF), RFC 5869 (HKDF), dan RFC 2898 (PBKDF2). Dipertahankan dalam CNSA Suite untuk keamanan jangka panjang; NIST IR 8105 merekomendasikan SHA-512 untuk aplikasi yang memerlukan margin keamanan pasca-kuantum.

Praktik Terbaik

Gunakan SHA-512 ketika ketahanan tabrakan di atas 128 bit diperlukan
Untuk sebagian besar penggunaan sehari-hari — checksum file, objek Git, tanda tangan JWT, sidik jari sertifikat TLS — SHA-256 adalah standar. Tingkatkan ke SHA-512 ketika: (1) data harus tetap tahan manipulasi selama 20+ tahun, (2) protokol menentukan kekuatan keamanan 256-bit, atau (3) Anda berada di hardware 64-bit dan keunggulan performa SHA-512 menghilangkan hambatan apa pun untuk menggunakan opsi yang lebih kuat.
Gunakan HMAC-SHA-512 untuk autentikasi pesan berkunci
Ketika Anda memerlukan MAC berkunci — mengautentikasi permintaan API, menandatangani token, atau memverifikasi integritas pesan dengan rahasia bersama — gunakan HMAC-SHA-512 daripada konstruksi kustom. HMAC membungkus SHA-512 dalam konstruksi yang terbukti (RFC 2104) yang aman bahkan terhadap serangan ekstensi panjang. Hindari penggabungan kunci langsung dengan pesan (HASH(kunci || pesan)) — ini rentan terhadap serangan ekstensi panjang pada SHA-512 mentah. Gunakan library HMAC yang teruji dengan baik: crypto.createHmac('sha512', key) di Node.js, hmac.new(key, msg, 'sha512') di Python.
SHA-512/256 untuk kekebalan ekstensi panjang dengan kecepatan SHA-2
Jika kasus penggunaan Anda memerlukan kekebalan ekstensi panjang dan kompatibilitas library SHA-2 (bukan SHA-3), pertimbangkan SHA-512/256 (FIPS 180-4 bagian 5.3.6) alih-alih SHA-256 mentah. SHA-512/256 menggunakan aritmatika 64-bit cepat SHA-512 tetapi memotong output menjadi 256 bit dengan IV yang berbeda, membuatnya tahan ekstensi panjang. Lebih cepat dari SHA-256 pada hardware 64-bit. Peringatan: dukungan library kurang universal dari SHA-256 atau SHA-512 — verifikasi runtime target Anda mengimplementasikannya sebelum merancang di sekitarnya.
Gunakan perbandingan constant-time saat memverifikasi hash SHA-512 dalam kode
Saat membandingkan dua hash SHA-512 dalam kode, gunakan fungsi kesetaraan constant-time: crypto.timingSafeEqual() di Node.js, hmac.compare_digest() di Python, subtle.ConstantTimeCompare() di Go. Kesetaraan string naif (=== atau ==) membocorkan informasi timing — penyerang yang membuat banyak permintaan dapat merekonstruksi hash yang diharapkan byte-per-byte dalam sekitar 1.024 perbandingan (128 karakter × 8 bit). Ini adalah defense-in-depth kritis untuk sistem autentikasi atau verifikasi MAC mana pun.

FAQ SHA-512

Mengapa menggunakan SHA-512 dibandingkan SHA-256?
Dua alasan utama: ketahanan tabrakan yang lebih besar dan performa yang lebih baik pada hardware 64-bit. SHA-512 memberikan 256 bit ketahanan tabrakan vs. 128 bit SHA-256 — bermakna ketika data harus tetap tahan manipulasi selama beberapa dekade atau ketika protokol memerlukan margin kriptografis maksimum. Pada CPU 64-bit (hampir semua hardware modern), SHA-512 juga biasanya lebih cepat dari SHA-256 karena aritmatika kata 64-bit-nya sesuai dengan lebar register native CPU; SHA-256 menggunakan kata 32-bit dan memproses blok 512-bit yang lebih kecil.
Apakah SHA-512 lebih cepat dari SHA-256?
Ya — pada hardware 64-bit. SHA-512 menggunakan aritmatika kata 64-bit dan memproses blok 1024-bit (128-byte); SHA-256 menggunakan kata 32-bit dan blok 512-bit (64-byte). Pada prosesor x86-64 dan ARM64, operasi 64-bit native berjalan dengan biaya yang sama dengan operasi 32-bit, sehingga SHA-512 meng-hash sekitar dua kali data per siklus clock dibandingkan SHA-256. Throughput yang khas: SHA-512 pada 600–1.000 MB/s vs. SHA-256 pada 400–700 MB/s di browser. Pada hardware 32-bit hubungannya terbalik.
Seberapa panjang hash SHA-512?
Selalu persis 128 karakter heksadesimal — 512 bit dibagi menjadi 64 byte, setiap byte dikodekan sebagai dua karakter hex. Output memiliki panjang tetap terlepas dari ukuran input. Bandingkan: SHA-256 menghasilkan 64 karakter, SHA-384 menghasilkan 96 karakter, MD5 menghasilkan 32 karakter, SHA-1 menghasilkan 40 karakter.
Apakah pemotongan SHA-512 (SHA-512/256) aman?
Ya. NIST menstandarkan SHA-512/256 dalam FIPS 180-4 sebagai varian hash kelas satu — bukan solusi sementara, tetapi desain yang disengaja. SHA-512/256 menggunakan vektor inisialisasi yang berbeda dari SHA-512 langsung dan memotong output menjadi 256 bit. Pemotongan juga menghilangkan kerentanan ekstensi panjang yang ada pada SHA-256 biasa. SHA-512/256 dengan demikian lebih aman dari SHA-256 terhadap serangan ekstensi panjang sambil menawarkan ketahanan tabrakan 128-bit yang sama — dan berjalan lebih cepat pada hardware 64-bit. Catatan: SHA-512/256 adalah algoritma yang berbeda dari SHA-512 langsung; alat ini menghitung SHA-512 penuh (128 karakter hex).
Haruskah saya menggunakan SHA-512 untuk penyimpanan kata sandi?
Tidak. SHA-512, seperti semua varian SHA-2, dirancang untuk menjadi cepat — dan cepat adalah persis yang salah untuk penyimpanan kata sandi. GPU modern dapat menghitung ratusan juta hash SHA-512 per detik, membuat serangan brute-force terhadap database yang bocor menjadi praktis. Untuk kata sandi, gunakan algoritma yang sengaja lambat: bcrypt (iterasi 2^cost), scrypt (memory-hard), atau Argon2id (memory-hard, time-hard). Gunakan SHA-512 untuk integritas data dan autentikasi pesan; gunakan bcrypt/scrypt/Argon2id untuk kata sandi.
Apakah SHA-512 membocorkan timing pada input pendek?
Tidak lebih dari fungsi hash lainnya. SHA-512 selalu memproses minimum satu blok 1024-bit terlepas dari ukuran input (karena padding Merkle-Damgård), sehingga waktu komputasi untuk input yang sangat pendek pada dasarnya konstan. Untuk memverifikasi dua hash dalam kode, kekhawatiran timing ada pada langkah perbandingan, bukan langkah hashing: selalu gunakan perbandingan constant-time (crypto.timingSafeEqual() di Node.js, hmac.compare_digest() di Python).
Apakah SHA-512 tahan kuantum?
Sebagian. Algoritma Grover pada komputer kuantum dapat mengakar kuadrat ruang pencarian dari fungsi hash mana pun, yang secara efektif membagi dua tingkat keamanan. Ketahanan tabrakan 256-bit SHA-512 akan dikurangi menjadi 128 bit — masih aman di bawah model ancaman jangka pendek mana pun. Untuk perbandingan, ketahanan tabrakan 128-bit SHA-256 akan dikurangi menjadi 64 bit, yang lebih mengkhawatirkan. Panduan pasca-kuantum NIST (NIST IR 8105) merekomendasikan SHA-512 (atau SHA-3-512) untuk aplikasi yang memerlukan keamanan jangka panjang terhadap musuh berkemampuan kuantum.
Apakah data saya dikirim ke server saat menggunakan alat ini?
Tidak. SHA-512 dihitung sepenuhnya di browser Anda menggunakan Web Crypto API (crypto.subtle.digest('SHA-512', data)). Buka DevTools → tab Network saat melakukan hashing — Anda akan melihat nol permintaan keluar. File yang Anda masukkan dibaca melalui FileReader API dan di-hash secara lokal; byte tidak pernah meninggalkan mesin Anda. Jaminan privasi yang sama berlaku untuk generator SHA-256 dan generator SHA-384.

Alat Terkait

Lihat semua alat →

JWT Decoder

Alat Keamanan

Dekode token JWT online dengan dekoder JWT gratis kami. Periksa header, payload, tanda tangan, kedaluwarsa, dan klaim secara instan. 100% browser — token Anda tidak meninggalkan perangkat. Tanpa pendaftaran, tanpa pelacakan.

MD5 Hash Generator & Alat Checksum File

Alat Keamanan

Hasilkan hash MD5, SHA-256, SHA-1 & SHA-512 secara online gratis. Hash teks atau file di browser Anda, verifikasi checksum dan salin hasil. Tanpa pendaftaran.

Generator Kata Sandi Acak Online — Kuat, Aman & Gratis

Alat Keamanan

Buat kata sandi acak yang kuat secara instan — gratis, tanpa pendaftaran, 100% di browser. Sesuaikan panjang & karakter, batch hingga 50 dengan analisis entropi.

SHA-1 Hash Generator (160-bit, Algoritma Usang)

Alat Keamanan

Hasilkan hash SHA-1 di browser — output hex 40 karakter, tanpa unggah. Algoritma usang untuk sidik jari Git, cek sertifikat lama, dan audit migrasi. Data tidak pernah meninggalkan perangkat Anda.

SHA-256 Hash Generator & Alat Checksum

Alat Keamanan

Hasilkan hash SHA-256 online gratis. Hash teks atau file di browser Anda, verifikasi checksum, dan salin output hex 64 karakter. Tanpa pendaftaran; data tidak pernah meninggalkan halaman.

SHA-3 Hash Generator (Keccak SHA3-256 NIST)

Alat Keamanan

Hasilkan hash SHA-3 online gratis. Konstruksi sponge NIST FIPS 202 — standar pasca-SHA-2. Output SHA3-256 dalam 64 karakter hex. Hanya browser melalui js-sha3 yang di-lazy-load; tanpa unggahan.