Skip to content

Генератор MD5-хешей и контрольных сумм файлов

Создавайте MD5, SHA-256, SHA-1 и SHA-512 хеши онлайн бесплатно. Хеширование текста или файлов в браузере, проверка контрольных сумм и копирование результатов. Без регистрации.

Без отслеживания Работает в браузере Бесплатно
Всё хеширование выполняется локально в вашем браузере. Данные не передаются на сервер.
Алгоритм
Проверено на корректность алгоритмов против тестовых векторов RFC — Команда инженеров Go-Tools · Mar 22, 2026

Что такое генератор MD5-хешей?

MD5 (Message-Digest Algorithm 5) — 128-битная криптографическая хеш-функция, разработанная Рональдом Ривестом в 1991 году (RFC 1321), создающая фиксированный 32-символьный шестнадцатеричный отпечаток из любого ввода. Когда-то широко применявшийся для цифровых подписей и проверки сертификатов, MD5 теперь формально устарел для задач безопасности — но остаётся распространённым для несекьюрити-контрольных сумм, ключей кеша и дедупликации данных.

«MD5 не должен использоваться для цифровых подписей… NIST формально объявляет MD5 устаревшим». — NIST SP 800-131A

Инструмент поддерживает MD5 наряду с SHA-1 (40 hex), SHA-256 (64 hex), SHA-384 (96 hex) и SHA-512 (128 hex). NIST устарел MD5 для безопасности в 2011 (NIST SP 800-131A); для приложений с требованиями безопасности используйте SHA-256 или SHA-512.

Хеш-функции односторонние: можно вычислить хеш из ввода, но нельзя обратить его, чтобы восстановить исходные данные. Это полезно для проверки целостности файлов, контрольных сумм и создания уникальных идентификаторов.

Важно: MD5 и SHA-1 криптографически сломаны и НЕ должны использоваться для безопасности — например, для хеширования паролей или цифровых подписей. Для хранения паролей используйте bcrypt, scrypt или Argon2.

Всё хеширование выполняется в браузере через Web Crypto API (для семейства SHA) и чисто JavaScript-реализацию (для MD5). Данные не покидают устройство — можно проверить через вкладку Network в браузере. Сравнение MD5, SHA-1, SHA-256 и SHA-512 — когда какой алгоритм уместен и каких ошибок избегать — в нашей статье «MD5 против SHA-256».

// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f'

Ключевые возможности

5 алгоритмов хеширования

Поддерживает MD5, SHA-1, SHA-256, SHA-384 и SHA-512 — всё в одном инструменте. Переключайте алгоритмы одним кликом и мгновенно сравнивайте выводы.

Хеширование текста и файлов

Хешируйте любой текст или загружайте файлы. Поддерживается drag-and-drop. Идеально для проверки целостности файлов и создания контрольных сумм.

Полностью в браузере

Все вычисления — локально через Web Crypto API. Данные никогда не отправляются на сервер — ваши файлы и текст остаются полностью приватными.

Мгновенный результат

Хеш получается за миллисекунды. Копирование в буфер одним кликом. Переключение между строчными и прописными hex.

Сравнение алгоритмов хеширования

MD5

128 бит / 32 hex

Самый быстрый алгоритм хеширования, но криптографически сломан с 2004 года. Подходит только для несекьюрити-контрольных сумм, ключей кеша и дедупликации. Не используйте для паролей или цифровых подписей.

SHA-1

160 бит / 40 hex

Тоже криптографически скомпрометирован — Google продемонстрировал практическую коллизию в 2017. Устарел во всех основных браузерах и CA. Используйте только для legacy-совместимости.

SHA-256

256 бит / 64 hex

Текущий промышленный стандарт безопасного хеширования. Используется в TLS-сертификатах, Bitcoin и проверке целостности. Рекомендуется для большинства новых проектов с криптографическими хеш-функциями.

SHA-512

512 бит / 128 hex

Самый сильный вариант семейства SHA-2. На 64-битных процессорах быстрее SHA-256. Применяется в высокобезопасных приложениях, SSH-ключах и протоколах вроде TLS 1.3.

Примеры

MD5 пустой строки

(пустая строка)
d41d8cd98f00b204e9800998ecf8427e

MD5('') = d41d8cd98f00b204e9800998ecf8427e. Хеш пустого ввода — известная константа, удобная для тестирования.

SHA-256 от 'Hello, World!'

Hello, World!
dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f

SHA-256('Hello, World!') = dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. SHA-256 даёт 64-символьную hex-строку.

MD5 контрольная сумма файла

ubuntu-24.04-desktop-amd64.iso
(сравнить с контрольной суммой публикатора)

На вкладке «Файл» вычислите MD5 файла. Сравните хеш с указанным публикатором, чтобы убедиться, что файл не изменён при загрузке.

Как использовать

  1. 1

    Выберите режим ввода

    Выберите вкладку «Текст» для хеширования текста или «Файл» — для хеширования файла с устройства.

  2. 2

    Введите данные

    В режиме «Текст» введите или вставьте контент. В режиме «Файл» перетащите файл или нажмите область загрузки.

  3. 3

    Выберите алгоритм

    MD5, SHA-1, SHA-256, SHA-384 или SHA-512. По умолчанию выбран MD5.

  4. 4

    Сгенерируйте и скопируйте

    Нажмите «Сгенерировать хеш», чтобы вычислить результат. Используйте «Скопировать» для буфера обмена или «ПРОПИСНЫЕ» для верхнего регистра hex.

Типичные ошибки

Разные переносы строк

Разные ОС используют разные переносы — Unix/macOS LF (\n), Windows CRLF (\r\n). Один и тот же текст, скопированный на разных системах, может давать разные хеши.

✗ Неверно 
"Hello\r\nWorld" → 4a24aba0b89e5056...  (CRLF)
✓ Верно 
"Hello\nWorld" → 68e109f0f40ca72a...  (LF — normalize first)

Разные кодировки символов

Один и тот же символ может иметь разное байтовое представление в UTF-8 и Latin-1 (ISO-8859-1). Это даёт разные хеши, хотя текст выглядит одинаково.

✗ Неверно 
"café" (Latin-1, 4 bytes) → 5765dac89dc15ef4...
✓ Верно 
"café" (UTF-8, 5 bytes) → 5c462401420cd614...  (always use UTF-8)

Конечные пробелы

Невидимые конечные пробелы или переносы строк от копирования меняют хеш. Всегда trim вход или учитывайте конечные пробелы при сравнении хешей.

✗ Неверно 
"Hello " (trailing space) → d3ed7e7e35011513...
✓ Верно 
"Hello" (no trailing space) → 8b1a9953c4611296...

Типичные сценарии

Проверка целостности файлов
Сравните хеш скачанного файла с контрольной суммой публикатора, чтобы убедиться, что файл не повреждён и не изменён.
Дедупликация данных
Генерируйте хеши файлов или блоков данных для быстрого нахождения дубликатов без побайтового сравнения.
Генерация ключей кеша
Детерминированные хеш-ключи из входных данных для инвалидации кеша, ETag или content-addressable хранилища.
Проверка подписей API
Многие API используют MD5 или SHA-256 в подписях запросов. Используйте инструмент для ручной проверки или отладки подписей.

Технические детали

Алгоритм MD5
MD5 (RFC 1321) даёт 128-битный хеш. Обрабатывает вход 512-битными блоками через 4 раунда по 16 операций. Быстрый, но криптографически сломан — атаки коллизий выполняются за секунды.
Семейство SHA
SHA-1 даёт 160-битные хеши; SHA-256 и SHA-384/512 — часть SHA-2. Инструмент использует нативный Web Crypto API браузера (crypto.subtle.digest()) для всех вариантов SHA — оптимальная производительность и корректность.
Web Crypto API
Метод SubtleCrypto.digest() даёт hardware-ускоренное хеширование во всех современных браузерах. Принимает ArrayBuffer на вход и возвращает ArrayBuffer на выход, который мы конвертируем в hex-строку.

Лучшие практики

Не используйте MD5 для безопасности
MD5 криптографически сломан. Не используйте его для хеширования паролей, цифровых подписей или проверки сертификатов. SHA-256+ — для проверки целостности; bcrypt/Argon2 — для паролей.
SHA-256 для контрольных сумм
Когда нужна надёжная контрольная сумма для проверки целостности файлов, SHA-256 — текущий стандарт. Быстрый, устойчив к коллизиям и широко поддерживается.
Проверяйте загрузки по хешам
Всегда проверяйте хеш скачанного ПО или ISO против контрольной суммы публикатора. Используйте вкладку «Файл», чтобы вычислить хеш и сравнить.
Чувствительность хеша
Хеш-функции крайне чувствительны к изменениям ввода. Даже один разный бит даёт совершенно другой хеш. Убедитесь, что вход — именно то, что вы хешируете, включая пробелы и переносы строк.

Часто задаваемые вопросы

Что такое MD5-хеш?
MD5 (Message-Digest Algorithm 5) — криптографическая хеш-функция, принимающая любой вход (текст, файл, бинарные данные) и дающая фиксированный 128-битный (32 hex-символа) отпечаток. Один и тот же ввод всегда даёт один и тот же хеш, но даже мелкое изменение ввода создаёт совершенно другой выход. MD5 разработан Рональдом Ривестом в 1991 году и определён в RFC 1321.
MD5 всё ещё безопасен?
Нет. MD5 криптографически сломан и не должен использоваться для безопасности. Атаки коллизий MD5 выполняются за секунды на современном железе. MD5 ещё приемлем для несекьюрити-задач — контрольных сумм, ключей кеша, дедупликации, — но для всего, связанного с безопасностью, используйте SHA-256 или сильнее. Для хранения паролей применяйте bcrypt или Argon2 вместо любой хеш-функции.
В чём разница между MD5 и SHA-256?
MD5 даёт 128-битный (32 hex) хеш — быстрый, но небезопасный. SHA-256 даёт 256-битный (64 hex) хеш и остаётся криптографически безопасным. SHA-256 — часть семейства SHA-2 от АНБ, стандартизованного NIST. Для новых проектов всегда предпочитайте SHA-256 над MD5.
Как проверить контрольную сумму файла?
1) Скачайте файл и запомните контрольную сумму, указанную публикатором. 2) Откройте инструмент и переключитесь на вкладку «Файл». 3) Перетащите скачанный файл или нажмите «выбрать». 4) Выберите тот же алгоритм, что у публикатора (обычно SHA-256 или MD5). 5) Нажмите «Сгенерировать хеш» и сравните результат. Если совпадают — файл цел. Также можно использовать вкладку «Сравнение» для автоматической проверки. Для проверки Base64-кодированных контрольных сумм сначала декодируйте их.
MD5, SHA-1 или SHA-256 — что выбрать?
В большинстве случаев — SHA-256. MD5 (128 бит) криптографически сломан — используйте только для legacy-совместимости или несекьюрити-контрольных сумм. SHA-1 (160 бит) тоже скомпрометирован и устарел в основных браузерах и CA. SHA-256 (256 бит) остаётся безопасным и является современным стандартом для проверки целостности, цифровых подписей и сертификатов. SHA-512 даёт ещё больший вывод, но редко нужен вне специализированных приложений.
Можно ли обратить MD5-хеш и получить исходный текст?
Нет. Хеш-функции односторонние по дизайну — нельзя математически обратить хеш и восстановить ввод. Однако для коротких или распространённых строк атакующие используют предвычисленные «радужные таблицы», ищущие известные сопоставления хеш-текст. Поэтому никогда не используйте чистый MD5 для хранения паролей.
Безопасны ли мои данные при использовании этого инструмента?
Да. Всё хеширование выполняется в браузере на JavaScript. Данные не отправляются на сервер. Можно проверить, открыв DevTools (F12 → Network) при использовании — увидите ноль исходящих запросов. Текст и файлы не покидают устройство.
Почему я получаю разные хеши для одного и того же текста?
Если хеши разные, проверьте невидимые отличия: конечные пробелы, разные переносы строк (\n vs \r\n) или разные кодировки. Хеш-функции крайне чувствительны — даже один лишний пробел даёт совершенно другой хеш. Также убедитесь, что используете один и тот же алгоритм для обоих сравнений.
Можно ли хешировать большие файлы?
Да. Инструмент хеширует файлы любого размера, потому что вся обработка идёт в браузере через Web Crypto API. Однако очень большие файлы (несколько ГБ) могут обрабатываться дольше и потреблять много памяти. Для большинства файлов до 1 ГБ хеширование завершается за секунды.
Что такое контрольная сумма MD5 и чем она отличается от хеша?
Контрольная сумма MD5 и хеш MD5 — это одно и то же — оба термина обозначают 128-битный (32 hex) вывод алгоритма MD5. «Контрольная сумма» обычно используется, когда хеш применяется для проверки целостности файла (например, сравнение скачанного файла с указанным значением публикатора), тогда как «хеш» — более общий термин. Используйте вкладку «Файл», чтобы вычислить контрольную сумму MD5 для любого файла.
MD5 — это шифрование?
Нет. MD5 — хеш-функция, а не шифрование. Шифрование обратимо — можно расшифровать данные обратно с правильным ключом. Хеширование одностороннее — нельзя восстановить исходный ввод. MD5 преобразует ввод в фиксированный 32-символьный отпечаток. Ключа нет, способа «расшифровать» MD5 нет. Для реального шифрования — AES или RSA. Для хранения паролей — bcrypt или Argon2, никогда чистый MD5.
Как сгенерировать MD5 в JavaScript или Python?
В JavaScript (браузер) — Web Crypto API: const hash = await crypto.subtle.digest('SHA-256', new TextEncoder().encode('text'));. Web Crypto не поддерживает MD5 нативно — используйте библиотеку «crypto-js» или чисто JS-реализацию. В Python: import hashlib; hashlib.md5('text'.encode()).hexdigest(). В Node.js: require('crypto').createHash('md5').update('text').digest('hex'). Или просто используйте этот инструмент для быстрых разовых хешей.
Нужно проверить, что скачанный файл не повреждён — MD5 или SHA-256 для контрольной суммы?
Используйте SHA-256, когда публикатор его предоставляет. SHA-256 (256 бит) — текущий стандарт для проверки целостности и используется крупными дистрибуторами ПО, включая Ubuntu, Debian и большинство security-conscious проектов. MD5 всё ещё публикуется рядом с загрузками по историческим причинам и остаётся адекватным для обнаружения случайных повреждений (искажение файла при передаче). Однако MD5 не защищает от злоумышленника, целенаправленно меняющего и файл, и контрольную сумму, поскольку MD5-коллизии можно создать за секунды. SHA-256 закрывает этот пробел. Если публикатор даёт только MD5 — используйте его: любая контрольная сумма лучше отсутствия. Используйте вкладку «Файл», чтобы вычислить любой хеш прямо в браузере.
Моя legacy-система хранит пароли как MD5 — как мигрировать на bcrypt без сброса всех паролей?
Используйте стратегию двойного хеширования. Идея: захешировать существующий MD5-хеш каждого пользователя через bcrypt. Когда пользователь логинится, сначала MD5 от введённого пароля (получаем старый формат хеша), затем сверяем этот MD5-хеш с сохранённым bcrypt-хешем. При успешном входе сразу перехешируем чистый текст пароля только bcrypt и обновляем запись в БД. Со временем активные пользователи перейдут на чистый bcrypt. Те, кто никогда не логинится, остаются на переходной двойной схеме — она всё равно безопаснее чистого MD5, поскольку bcrypt добавляет соль и work factor. Установите дедлайн (6-12 месяцев), после которого неактивные аккаунты со старыми хешами требуют сброса пароля. Подход мигрирует активных пользователей прозрачно с нулевой задержкой.
Я строю content-addressable хранилище — MD5 ещё безопасен для несекьюрити-хеширования вроде дедупликации?
MD5 приемлем для content-addressable storage (CAS) и дедупликации в большинстве практических сценариев, с оговорками. Для обнаружения случайных дубликатов — двух файлов с одинаковым содержимым — 128-битный вывод MD5 даёт исчезающе малую вероятность ложного срабатывания (1 на 2^128). Слабость MD5 — преднамеренные коллизии: атакующий может намеренно создать два разных файла с одинаковым MD5. Если ваша CAS-система чисто внутренняя и противники не могут вбрасывать контент — MD5 подходит и быстр. Если пользователи могут отправлять контент (облачное хранилище, CDN-кеширование, реестры пакетов) — используйте SHA-256, чтобы предотвратить атаки коллизий. Git перешёл с SHA-1 на SHA-256 именно по этой причине. SHA-256 всего ~20% медленнее MD5 на современном железе с аппаратным ускорением — апгрейд почти бесплатен.

Похожие инструменты

Все инструменты →

Декодер JWT

Безопасность

Декодируйте JWT-токены онлайн бесплатно. Просмотр header, payload, signature, срока действия, алгоритма и claims. 100% в браузере — токен не покидает устройство. Без регистрации.

Генератор случайных паролей — настраиваемый и безопасный

Безопасность

Генерируйте сильные случайные пароли мгновенно — бесплатно, 100% в браузере. Настройка длины и символов, batch до 50 с анализом энтропии.

Генератор и декодер UUID — v1, v4, v5, v7

Безопасность

Бесплатный генератор UUID — создавайте UUID v1, v4, v5, v7 мгновенно. Декодирование и проверка любого UUID. Пакетная генерация до 50 штук. Без регистрации, всё в браузере.

Конвертер систем счисления — bin, hex, dec, oct

Конвертеры

Конвертация между системами счисления — двоичной, hex, десятичной, восьмеричной и любой базой 2-36 мгновенно. Бесплатно, приватно — вся обработка в браузере.

Base64 декодер и кодировщик

Кодирование и форматирование

Декодирование и кодирование Base64 онлайн бесплатно. Преобразование в реальном времени с полной поддержкой UTF-8 и эмодзи. Полная приватность — работает в браузере. Без регистрации.

Сжатие изображений онлайн — JPEG, PNG и WebP

Конвертеры

Сжимайте JPEG, PNG и WebP до 80% меньше — в браузере, без загрузки. Batch до 20 изображений, регулировка качества, сравнение «до и после». Бесплатно и приватно.