Skip to content

Генератор SHA-512 хешей (512-битный SHA-2)

Получайте SHA-512 хеши онлайн — 128 hex-символов, быстрее SHA-256 на 64-битных CPU. Идеально для долгосрочных архивов, получения ключей LUKS и HMAC-SHA-512. Только в браузере, без загрузки.

Без отслеживания Работает в браузере Бесплатно
Все вычисления хешей выполняются локально в вашем браузере. Данные не передаются на сервер.
Алгоритм
Проверено на корректность SHA-512 против тестовых векторов NIST FIPS 180-4; утверждения о 64-битной производительности проверены по бенчмаркам Web Crypto API — Команда инженеров Go-Tools · May 28, 2026

Что такое SHA-512?

SHA-512 (Secure Hash Algorithm, 512 бит) — полноразрядный представитель семейства SHA-2, опубликованный NIST в 2001 году в FIPS 180-2. Принимает любой ввод — текст, файл или поток байтов — и выдаёт фиксированный 512-битный (128 шестнадцатеричных символов) отпечаток. SHA-512 использует ту же конструкцию Меркла–Дамгора, что и его родственники, но работает с 1024-битными блоками, 80 раундами сжатия и 64-битной арифметикой со словами, в отличие от 512-битных блоков, 64 раундов и 32-битных слов у SHA-256.

Преимущество 64-битной производительности: На современном железе x86-64 и ARM64 64-битные операции SHA-512 напрямую отображаются на ширину регистров CPU. 32-битные операции SHA-256, напротив, требуют дополнительных проходов для обработки тех же данных. Практический результат: SHA-512 обычно быстрее, чем SHA-256, на любом 64-битном CPU — обычно 600–1000 МБ/с против 400–700 МБ/с в браузере. Это контринтуитивное преимущество в производительности делает SHA-512 предпочтительным выбором в производительно-чувствительных 64-битных приложениях, которым также нужна более сильная устойчивость к коллизиям.

Устойчивость к коллизиям: SHA-512 обеспечивает 256 бит устойчивости к коллизиям — вдвое больше 128-битной устойчивости SHA-256. Этот больший запас — причина, по которой институциональные архивы, долгосрочные цифровые подписи и военные системы предпочитают SHA-512: данные, которые должны оставаться защищёнными от подмены 30–50 лет, получают выгоду от дополнительного пространства.

Ключевые сценарии использования: получение ключа шифрования диска LUKS (PBKDF2-SHA-512 — стандарт для LUKS2), контрольные суммы целостности файловой системы Apple HFS+, HMAC-SHA-512 в высоконадёжных API и аппаратных модулях безопасности, расширение ключей HKDF-SHA-512, манифесты долгосрочных архивов для государственных и институциональных документов.

Данный инструмент вычисляет SHA-512 полностью в браузере через crypto.subtle.digest('SHA-512', ...). Вывод побитово идентичен sha512sum, openssl dgst -sha512 и Python hashlib.sha512().

Связанные инструменты: Генератор SHA-256 (64 hex-символа, 128-битная устойчивость к коллизиям, самый быстрый на 32-битном железе), Генератор SHA-384 (96 hex-символов, TLS Suite B, защита от расширения длины), Генератор SHA-3 (конструкция губки Keccak — принципиально иная конструкция, чем SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

Примеры SHA-512

Получение ключа зашифрованного тома LUKS

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS) использует PBKDF2-SHA-512 для получения мастер-ключа тома из парольной фразы. Итеративное вычисление хеша (обычно 100 000–500 000 раундов на современном железе) делает атаки перебором дорогостоящими, а 512-битный вывод обеспечивает достаточную энтропию для AES-256-XTS. SHA-512 предпочтительнее SHA-256 для получения ключей LUKS, поскольку 64-битные операции лучше соответствуют ширине регистров современных CPU. Вставьте любую парольную фразу для просмотра чистого SHA-512 отпечатка перед итерацией PBKDF2.

Контрольная сумма файловой системы Apple HFS+

Apple HFS+ catalog node data

Файловая система Apple HFS+ использует SHA-512 контрольные суммы для проверки целостности узлов каталогового B-дерева и записей журнала. При проверке файловой системы macOS (fsck_hfs) пересчитывает SHA-512 отпечатки ключевых структур на диске и сравнивает их с сохранёнными значениями. 128-символьный hex-вывод эквивалентен тому, что проверяют процедуры журнального воспроизведения ядра. Вычисление хеша типичной структуры HFS+ позволяет подтвердить, что реализация SHA-512 даёт идентичный вывод с путём crypto.subtle macOS — практическая кроссплатформенная проверка.

Целостность долгосрочного архива (документы, архивируемые NIST)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Учреждения, архивирующие документы на 20–50 лет (государственные, юридические, финансовые, научные), предпочитают SHA-512 из-за 256-битной устойчивости к коллизиям, обеспечивающей больший запас против будущих достижений в криптоанализе. SHA-512 хеши, хранимые сегодня, останутся актуальными до 2075 года и позже при любой правдоподобной угрозе ближайшего будущего — включая квантовые компьютеры, которые в лучшем случае вдвое снижают эффективный уровень защиты через алгоритм Гровера, оставляя 256-битную устойчивость к прообразам нетронутой.

Аутентификация сообщения HMAC-SHA-512

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 — самый сильный стандартный MAC с ключом при широкой поддержке библиотек (OpenSSL, libsodium, Node.js crypto, Python hashlib). Предпочтительнее HMAC-SHA-256 в высококритичных финансовых API, аппаратных модулях безопасности (HSM) и системах, где MAC-ключ сам является 512-битным значением. Вставьте тело канонического запроса для просмотра SHA-512 отпечатка перед добавлением HMAC ключа — полезно при отладке конвейера подписания или подтверждении побайтовой согласованности между реализациями сервера и клиента.

Как получить SHA-512 хеши

  1. 1

    Вставьте текст или перетащите файл

    Выберите вкладку «Текст» и вставьте любую строку в поле ввода — 128-символьный SHA-512 хеш обновляется по мере ввода. Для файлов переключитесь на вкладку «Файл» и перетащите любой файл в зону загрузки — браузер вычисляет хеш локально через Web Crypto API без загрузки. Для больших файлов (>10 МБ) отображается индикатор прогресса. Выбор алгоритма уже установлен на SHA-512.

  2. 2

    Скопируйте 128-символьный хеш

    Нажмите «Скопировать» рядом с выводом хеша. Полная 128-символьная строчная hex-строка попадает в буфер обмена — готова к вставке в конфигурационный файл, манифест или вызов API. Используйте переключатель «ПРОПИСНЫЕ», если целевая система требует прописные hex (например, некоторые инструменты Windows или утилиты работы с сертификатами).

  3. 3

    Проверьте через вкладку «Сравнение»

    Переключитесь на вкладку «Сравнение» и вставьте два SHA-512 хеша рядом. Инструмент сообщает о совпадении или несовпадении с постоянным по времени сравнением, которое не утекает временну́ю информацию. Удобно для проверки выводов получения ключей LUKS между системами, проверки HMAC-SHA-512 дайджестов или подтверждения отпечатков долгосрочных архивов.

Технические детали

Алгоритм: 1024-битные блоки, 80 раундов, 64-битные слова
SHA-512 обрабатывает ввод 1024-битными (128-байтными) блоками, применяя 80 раундов побитовых операций (функции Ch, Maj, Σ0, Σ1 с 64-битными вращениями и сдвигами) с константами из кубических корней первых 80 простых чисел. Внутреннее состояние — восемь 64-битных слов (512 бит). Это та же структура, что и у SHA-384 — единственные различия между SHA-384 и SHA-512: инициализирующий вектор и то, что SHA-512 сохраняет все 512 бит вывода. Реализация: FIPS 180-4, разделы 4.2.3 и 6.4.
Вывод: 512 бит, 128 hex-символов
Всегда ровно 128 символов в диапазоне [0-9a-f] (строчные) или [0-9A-F] (прописные). Вывод фиксированной длины независимо от размера ввода. При 512 битах это самый длинный вывод в семействе SHA-2, обеспечивающий 256 бит устойчивости к коллизиям — стандартная рекомендация для данных, которые должны оставаться защищёнными от подмены после 2050 года.
Производительность: быстрее SHA-256 на 64-битном железе
На процессорах x86-64 и ARM64 SHA-512 обрабатывает 1024-битные блоки с нативными 64-битными операциями, обеспечивая примерно 600–1000 МБ/с в браузере (Web Crypto API) и 1–4 ГБ/с в нативных инструментах с аппаратными расширениями SHA. SHA-256 обрабатывает 512-битные блоки с 32-битными операциями — около 400–700 МБ/с, медленнее несмотря на меньший размер вывода. На 32-битном железе соотношение меняется: 64-битная арифметика требует эмуляции и SHA-256 быстрее.
Стандарты: FIPS 180-4, NIST SP 800-107, RFC 6234
Стандартизирован в FIPS 180-2 (2001), актуальная версия FIPS 180-4 (2015). Одобрен NIST для всех уровней защиты до 2030 года и далее согласно NIST SP 800-131A Rev 2. Упомянут в RFC 6234 (SHA алгоритмы в протоколах IETF), RFC 5869 (HKDF) и RFC 2898 (PBKDF2). Сохранён в CNSA Suite; NIST IR 8105 рекомендует SHA-512 для приложений, требующих постквантовых запасов безопасности.

Лучшие практики

Предпочитайте SHA-512, когда требуется устойчивость к коллизиям свыше 128 бит
Для большинства повседневных задач — контрольные суммы файлов, объекты Git, JWT подписи, отпечатки TLS-сертификатов — SHA-256 является стандартом. Обновляйтесь до SHA-512, когда: (1) данные должны оставаться защищёнными от подмены 20+ лет, (2) протокол требует 256-битного уровня защиты, или (3) вы работаете на 64-битном железе и преимущество производительности SHA-512 устраняет любой барьер к использованию более сильного варианта. На современных серверах и браузерах разница в производительности говорит в пользу SHA-512.
Используйте HMAC-SHA-512 для аутентификации сообщений с ключом
При необходимости MAC с ключом — аутентификация API запросов, подписание токенов, верификация целостности сообщений с общим секретом — используйте HMAC-SHA-512, а не пользовательскую конструкцию. HMAC оборачивает SHA-512 в проверенную конструкцию (RFC 2104), безопасную против атак расширения длины. Избегайте конкатенации ключа прямо с сообщением (HASH(key || message)) — это уязвимо к атакам расширения длины на чистый SHA-512. Используйте хорошо проверенную HMAC библиотеку: Node.js crypto.createHmac('sha512', key), Python hmac.new(key, msg, 'sha512').
SHA-512/256 для защиты от расширения длины при скорости SHA-2
Если ваш сценарий требует защиты от расширения длины и совместимости с библиотеками SHA-2 (не SHA-3), рассмотрите SHA-512/256 (FIPS 180-4, раздел 5.3.6) вместо чистого SHA-256. SHA-512/256 использует быструю 64-битную арифметику SHA-512, усекает вывод до 256 бит с отдельным IV — защита от расширения длины. Он быстрее SHA-256 на 64-битном железе и обеспечивает ту же 128-битную устойчивость к коллизиям. Предостережение: поддержка в библиотеках менее универсальна, чем у SHA-256 или SHA-512 — проверьте, что целевая среда выполнения реализует его.
Используйте постоянное по времени сравнение при проверке SHA-512 хешей в коде
При сравнении двух SHA-512 хешей в коде используйте постоянное по времени функцию равенства: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Наивное строковое равенство (=== или ==) утекает временну́ю информацию — злоумышленник, делающий множество запросов, может восстановить ожидаемый хеш байт за байтом примерно за 1024 сравнения (128 символов × 8 бит). Вкладка «Сравнение» этого инструмента уже использует постоянное по времени сравнение.

Вопросы и ответы по SHA-512

Зачем использовать SHA-512 вместо SHA-256?
Две основные причины: большая устойчивость к коллизиям и лучшая производительность на 64-битном железе. SHA-512 обеспечивает 256 бит устойчивости к коллизиям против 128 бит у SHA-256 — существенно, когда данные должны оставаться защищёнными от подмены на десятилетия или когда протокол требует максимального криптографического запаса. На 64-битных CPU SHA-512 также обычно быстрее SHA-256, поскольку его 64-битная арифметика совпадает с нативной шириной регистра CPU; SHA-256 использует 32-битные слова и обрабатывает меньшие 512-битные блоки, требуя большего числа проходов.
SHA-512 быстрее SHA-256?
Да — на 64-битном железе. SHA-512 использует 64-битную арифметику и обрабатывает 1024-битные (128-байтные) блоки; SHA-256 использует 32-битные слова и 512-битные (64-байтные) блоки. На процессорах x86-64 и ARM64 нативные 64-битные операции выполняются с той же стоимостью, что и 32-битные, поэтому SHA-512 обрабатывает примерно вдвое больше данных за такт по сравнению с SHA-256. Типичная пропускная способность: SHA-512 — 600–1000 МБ/с против 400–700 МБ/с у SHA-256 в браузерах через Web Crypto API. На 32-битном железе соотношение меняется: 64-битная арифметика требует эмуляции и SHA-512 медленнее. Также: SHA-384 работает с идентичной скоростью SHA-512 на 64-битном железе.
Какова длина SHA-512 хеша?
Всегда ровно 128 шестнадцатеричных символов — 512 бит, разделённых на 64 байта, каждый байт кодируется двумя hex-символами. Вывод фиксированной длины независимо от размера ввода: один символ и файл в 10 ГБ дают 128 hex-символов. Для сравнения: SHA-256 — 64 символа, SHA-384 — 96, MD5 — 32, SHA-1 — 40. 128-символьная длина — мгновенный визуальный сигнал, что хеш получен с помощью SHA-512.
Безопасно ли усечение SHA-512 (SHA-512/256)?
Да. NIST стандартизировал SHA-512/256 в FIPS 180-4 как полноправный вариант хеша. SHA-512/256 использует другой инициализирующий вектор по сравнению с SHA-512 и усекает вывод до 256 бит. Усечение также устраняет уязвимости расширения длины, присутствующие в чистом SHA-256, поскольку отброшенные 256 бит состояния не могут быть восстановлены из опубликованного вывода. SHA-512/256 строго безопаснее SHA-256 против атак расширения длины при той же 128-битной устойчивости к коллизиям — и работает быстрее SHA-256 на 64-битном железе. Примечание: SHA-512/256 — отдельный алгоритм от полного SHA-512; этот инструмент вычисляет полный SHA-512 (128 hex-символов).
Следует ли использовать SHA-512 для хранения паролей?
Нет. SHA-512, как и все варианты SHA-2, разработан для скорости — а скорость — именно то, что не нужно для хранения паролей. Современный GPU вычисляет сотни миллионов SHA-512 хешей в секунду, делая атаки перебора по утечке базы данных практичными. Для паролей используйте преднамеренно медленный алгоритм: bcrypt (2^cost итераций), scrypt (memory-hard) или Argon2id (memory-hard, time-hard). Многие из них используют HMAC-SHA-512 внутри в качестве строительного блока, но медленная итерация и обеспечивает безопасность. Используйте SHA-512 для целостности данных и аутентификации сообщений; используйте bcrypt/scrypt/Argon2id для паролей.
Утекает ли SHA-512 информацию о времени на коротких входных данных?
Не больше любой другой хеш-функции. SHA-512 всегда обрабатывает минимум один 1024-битный блок независимо от размера ввода (из-за дополнения Меркла–Дамгора), поэтому время вычисления для очень коротких входных данных по сути константно. Различие во времени возникает от числа полных 1024-битных блоков, заполненных вводом — большие входные данные требуют больше времени пропорционально размеру, без утечки содержимого. При проверке двух хешей в коде временна́я проблема — в шаге сравнения, а не в шаге хеширования: всегда используйте постоянное по времени сравнение (Node.js crypto.timingSafeEqual(), Python hmac.compare_digest()).
SHA-512 квантово-устойчив?
Частично. Алгоритм Гровера на квантовом компьютере может находить элемент в несортированной базе данных из N элементов за √N шагов, что эффективно вдвое снижает уровень защиты любой хеш-функции. 256-битная устойчивость SHA-512 к коллизиям снизилась бы до 128 бит — по-прежнему безопасно при любой правдоподобной ближайшей угрозе. Рекомендации NIST по постквантовой защите (NIST IR 8105) рекомендуют SHA-512 (или SHA-3-512) для приложений, требующих долгосрочной безопасности против квантовых противников. Для максимальной будущей надёжности рассмотрите также SHA-3, использующий конструкцию губки Keccak.
Отправляются ли мои данные на сервер при использовании этого инструмента?
Нет. SHA-512 вычисляется полностью в браузере через Web Crypto API (crypto.subtle.digest('SHA-512', data)). Откройте DevTools → вкладку Network при вычислении хеша — увидите ноль исходящих запросов. Файлы, которые вы перетаскиваете, читаются через FileReader API и обрабатываются локально; байты никогда не покидают устройство. Инструмент безопасен для хеширования конфиденциальных документов, приватных ключей или чувствительных данных. Та же гарантия конфиденциальности применима к генератору SHA-256 и генератору SHA-384.

Похожие инструменты

Все инструменты →

Декодер JWT

Безопасность

Декодируйте JWT-токены онлайн бесплатно. Просмотр header, payload, signature, срока действия, алгоритма и claims. 100% в браузере — токен не покидает устройство. Без регистрации.

Генератор MD5-хешей и контрольных сумм файлов

Безопасность

Создавайте MD5, SHA-256, SHA-1 и SHA-512 хеши онлайн бесплатно. Хеширование текста или файлов в браузере, проверка контрольных сумм и копирование результатов. Без регистрации.

Генератор случайных паролей — настраиваемый и безопасный

Безопасность

Генерируйте сильные случайные пароли мгновенно — бесплатно, 100% в браузере. Настройка длины и символов, batch до 50 с анализом энтропии.

Генератор SHA-1 хешей (160-бит, устаревший)

Безопасность

Получайте SHA-1 хеши в браузере — 40-символьный hex-вывод, без загрузки на сервер. Устаревший инструмент для отпечатков Git, проверки старых сертификатов и аудита миграции.

Генератор SHA-256 хешей и контрольных сумм

Безопасность

Получайте SHA-256 хеши онлайн бесплатно. Хеширование текста или файлов в браузере, проверка контрольных сумм, 64-символьный hex-вывод. Без регистрации; данные не покидают страницу.

Генератор SHA-3 хешей (Keccak SHA3-256)

Безопасность

Получайте SHA-3 хеши онлайн бесплатно. Конструкция губки NIST FIPS 202 — постSHA-2 стандарт. Вывод SHA3-256 в 64 hex-символах. Только в браузере через отложенно загружаемый js-sha3; без загрузки данных.