Skip to content

SHA-256 Özet Üretici ve Sağlama Aracı

SHA-256 özetlerini ücretsiz üretin. Metin veya dosyaları tarayıcınızda özetleyin, sağlama toplamlarını doğrulayın, 64 karakterlik hex çıktısını kopyalayın. Kayıt gerekmez; veriler sayfadan ayrılmaz.

Takip Yok Tarayıcıda Çalışır Ücretsiz
Tüm özetleme tarayıcınızda yerel olarak yapılır. Hiçbir veri sunucuya iletilmez.
Algoritma
NIST FIPS 180-4 test vektörlerine karşı SHA-256 doğruluğu için incelendi — Go Tools Mühendislik Ekibi · May 28, 2026

SHA-256 Nedir?

SHA-256 (Secure Hash Algorithm, 256-bit), NSA tarafından tasarlanan ve NIST tarafından 2001 yılında FIPS 180-2'nin bir parçası olarak yayımlanan SHA-2 ailesinin en yaygın kullanılan kriptografik özet fonksiyonudur. Herhangi bir girdiyi — metin, dosya veya bayt akışı — alarak sabit 256-bit (64 onaltılık karakter) parmak izi üretir.

SHA-256, yayımlandığından bu yana tüm karma çarpışma saldırılarına karşı direncini korumaktadır. TLS sertifikalarının parmak izlerini (tarayıcıların sertifika bilgi iletişim kutularında gösterdiği), SHA-256 modundaki Git nesne kimliklerini (Git 2.29'dan itibaren), Bitcoin işlem kimliklerini ve iş kanıtını, JWT imza doğrulamasını ve tüm büyük paket yöneticilerinin (npm, pip, cargo, apt) bütünlük sütununu destekler.

Bu araç SHA-256'yı tamamen tarayıcınızda, Web Crypto API'nin crypto.subtle.digest('SHA-256', ...) fonksiyonuyla hesaplar. Hiçbir bayt sunucuya iletilmez; gördüğünüz özet, sha256sum, OpenSSL'in dgst -sha256 veya Python'un hashlib.sha256() komutlarının ürettiği değerle birebir aynıdır.

SHA-256 ne zaman kullanılmalı: dosya bütünlüğü doğrulama, içerik adresli depolama, dijital imza iş akışları, sertifika parmak izi alma, önbellek bozma ve yinelenenleri ayıklama. SHA-256 ne zaman kullanılmamalı: parola saklama (bunun yerine bcrypt, scrypt veya Argon2 kullanın — SHA-256 parola savunması için çok hızlıdır), HMAC yapısı olmadan anahtarlı MAC (HMAC-SHA-256 tercih edin) veya genel amaçlı rastgele kimlik üretimi (UUID kullanın).

Karşılaştırma: SHA-256, MD5'in 32 karakterine (2004'ten bu yana kırılmış), SHA-1'in 40 karakterine (2017'den bu yana kırılmış), SHA-384'ün 96 karakterine ve SHA-512'nin 128 karakterine karşılık 64 hex karakter üretir.

// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f'

SHA-256 Örnekleri

Ubuntu ISO indirmesini doğrulama

ubuntu-24.04.iso

İndirilen ISO'yu Dosya sekmesine bırakın; araç büyük dosyalar için ilerleme göstererek SHA-256'yı blok blok hesaplar. Elde edilen özeti Ubuntu'nun releases.ubuntu.com adresinde yayımladığı SHA256SUMS dosyasıyla karşılaştırın. Eşleşme, indirmenin Canonical'ın imzaladığıyla bit düzeyinde özdeş olduğunu doğrular.

Önbellek bozma için içerik özeti üretme

/* CSS dosyası içeriği */

Yaygın bir statik site kalıbı: CSS veya JS dosyasının içeriğini özetleyin, özetten ilk 8 karakteri sorgu dizisi (?v=a1b2c3d4) veya dosya adı soneki (app.a1b2c3d4.css) olarak ekleyin ve 1 yıllık önbellek başlığıyla sunun. İçerik değiştiğinde özet değişir ve önbellek deterministik olarak bozulur.

TLS sertifikası parmak izi alma

-----BEGIN CERTIFICATE-----MIIDXTCCAkWg...

PEM kodlu sertifika gövdesini yapıştırın. SHA-256 parmak izi, tarayıcı sertifika bilgi iletişim kutularında ve HTTP Public Key Pinning başlıklarında görünür. Bu araç, çoğu API ve yapılandırma dosyasının beklediği 64 karakterlik kesintisiz formu üretir.

Parola karmasının tehlikeleri

password123
ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f

SHA-256('password123') = ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f. Bu örnek bir tehlikeyi göstermek içindir: parola saklama için asla düz SHA-256 kullanmayın — çok hızlıdır (modern bir GPU saniyede milyarlarca özet hesaplar). Parolalar için uygun salt ve maliyet parametreleriyle bcrypt, scrypt veya Argon2 kullanın. SHA-256 bütünlük içindir, kimlik bilgisi saklama için değil.

SHA-256 Özeti Nasıl Üretilir

  1. 1

    Metin yazın veya dosya bırakın

    Metin sekmesini seçin ve giriş alanına herhangi bir karakter dizisi yapıştırın. SHA-256 algoritma seçici zaten etkindir; yazarken özet güncellenir. Dosyalar için Dosya sekmesine geçin ve herhangi bir dosyayı sürükleyip bırakın. Büyük dosyalar için (>10 MB) ilerleme göstergesi görüntülenir.

  2. 2

    64 karakterlik özeti kopyalayın

    Özet çıktısının yanındaki Kopyala düğmesine tıklayın. 64 karakterlik tam hex değeri panonuza gider. Sistemler arasındaki uyumluluk için Büyük Harf/Küçük Harf geçişini kullanın — Git küçük harf kullanır, bazı Windows araçları büyük harf varsayımında bulunur.

  3. 3

    Karşılaştır sekmesiyle doğrulayın

    Karşılaştır sekmesine geçin ve iki SHA-256 özeti yapıştırın (örneğin sizinki ve yayıncınınki). Araç, zamanlama bilgisi sızdırmayan sabit zamanlı karşılaştırmayla eşleşme veya uyuşmazlık bildirir. İndirilen ISO dosyalarını, kapsayıcı imaj özetlerini veya imzalı JAR parmak izlerini doğrulamak için kullanışlıdır.

Teknik Ayrıntılar

Algoritma: SHA-2 ailesi, Merkle-Damgård yapısı
SHA-256, girdiyi 512-bitlik bloklarda işler; ilk 64 primin küp köklerinden türetilen sabitlerle 64 tur bitsel işlem (döndürme, XOR, 2^32 modülo toplama) uygular. Son özet, son bloktan sonraki iç durumdur. Uygulama: FIPS 180-4 bölüm 4.2 ve 6.2.
Çıktı: 256 bit, 64 hex karakter
Her zaman tam olarak [0-9a-f] (küçük harf) veya [0-9A-F] (büyük harf) aralığında 64 karakterdir. Farklı kodlamalar (Base64, Base64URL) karakter dizisini kısaltır; bu araç standart hex formunu çıktılar.
Performans: tarayıcıda ~500 MB/s, yerel araçlarda ~2 GB/s
Web Crypto'nun SHA-256 uygulaması JS VM dışında çalışan derlenmiş C/Rust kodudur; bu nedenle yerel araçlarla rekabet edebilir. Tipik tarayıcı özet hızı: 300-800 MB/s. 1 GB'lık bir dosya 1-3 saniyede özetlenir.
Standartlar: FIPS 180-4, RFC 6234, NIST SP 800-107
NIST tarafından 2030 ve sonrası için tüm güvenlik düzeylerinde onaylanmıştır. PCI DSS 4.0, FedRAMP ve Common Criteria EAL2+ değerlendirmeleri tarafından gerekli kılınmaktadır.

En İyi Uygulamalar

Her zaman Unicode kod noktaları değil UTF-8 baytları özetleyin
Aynı karakter dizisinin farklı kodlamaları farklı özetler üretir. UTF-8 fiili standarttır; bu araç özetleme öncesinde girdiyi UTF-8 olarak kodlar. UTF-16 kullanan (bazı Windows API'leri) veya Latin-1 kullanan bir sistemle eşleştirmeniz gerekiyorsa, karşılaştırmadan önce girdiyi harici olarak önceden kodlamanız gerekir.
Doğrulama sırasında sabit zamanlı karşılaştırma kullanın
Kodda iki özeti karşılaştırıyorsanız sabit zamanlı eşitlik kontrolü kullanın (Node.js'te timingSafeEqual, Python'da hmac.compare_digest). Naif === veya strcmp, bir saldırganın özeti bayt bayt yeniden oluşturmasına olanak tanıyabilecek zamanlama bilgisi sızdırır. Bu aracın Karşılaştır sekmesi zaten sabit zamanlı karşılaştırma kullanır.
Güvenlik dışı kullanımlar için SHA-256 kısaltması kabul edilebilir
Önbellek bozma dosya adları veya kısa içerik kimlikleri için SHA-256 özetinin ilk 8 veya 16 hex karakterini almak uygundur — internet ölçeğinde bile karma çarpışma olasılığı son derece düşüktür. Kriptografik kullanım için (imzalar, parmak izleri) her zaman tam 64 karakteri koruyun.
Anahtarlı her kullanım için salt ile eşleştirin
Bir sırdan anahtar veya token türetmek için SHA-256 kullanıyorsanız, girdi başına her zaman benzersiz bir salt ekleyin. Salt olmadan, özdeş girdiler özdeş özetler üretir ve bu bilgi sızdırır. Daha iyi seçenek: ham SHA-256 yerine anahtar türetme için HKDF (RFC 5869) veya HMAC-SHA-256 kullanın.

SHA-256 SSS

SHA-256 nedir ve MD5 veya SHA-1'den farkı ne?
SHA-256, NSA tarafından tasarlanan ve NIST tarafından FIPS 180-4'te standartlaştırılan SHA-2 ailesinin 256-bit kriptografik özet fonksiyonudur; 64 karakterlik onaltılık çıktı üretir. MD5 (128-bit, 2004'ten bu yana kırılmış) ve SHA-1 (160-bit, 2017'den bu yana kırılmış) aksine SHA-256 kriptografik güvenliğini korumaktadır — pratikte hiç karma çarpışması bulunamamıştır. Dijital imzalar, sertifika parmak izleri, blockchain işlem kimlikleri ve bütünlük doğrulaması için mevcut endüstri standardıdır.
SHA-256 özeti ne kadar uzundur?
Her zaman 64 onaltılık karakterdir (256 bit = 32 bayt, bayt başına 2 hex karakter). Çıktı uzunluğu, girdi boyutundan bağımsız olarak sabittir — 1 baytlık bir girdi de 10 GB'lık bir dosya da 64 hex karakter üretir. Bu sabit uzunluk onu parmak izi olarak kullanışlı kılar.
SHA-256 parola saklama için güvenli mi?
Hayır. SHA-256 çok hızlıdır — modern bir GPU saniyede milyarlarca SHA-256 özeti hesaplayabilir; bu da saldırganın kaba kuvvet saldırısı için istediği tam özellik. Kasıtlı yavaş bir parola özeti kullanın: uygun salt ve yüksek maliyet parametresiyle bcrypt, scrypt veya Argon2id. SHA-256 bütünlük içindir (verinin kurcalanmadığını doğrulama), sır saklama için değil. Giriş tarafı için parola üreticisini kullanın; sunucu tarafında özel bir parola karma kütüphanesi kullanın.
SHA-256, orijinal girdiyi bulmak için tersine çevrilebilir mi?
Hayır. SHA-256 tek yönlü bir fonksiyondur: bir özet verildiğinde girdiyi kurtarmak için verimli bir algoritma yoktur. Tek genel saldırı kaba kuvvettir — her olası girdiyi deneyip özetlemek. Rastgele girdiler için bu hesaplama açısından mümkün değildir. İstisna: kısa ve tahmin edilebilir girdiler (yaygın parolalar, basit sözcükler) rainbow table'larda aranabilir; bu yüzden parolaların tuzlanması önemlidir.
SHA-256 ile SHA-2 arasındaki fark nedir?
SHA-2 aile adıdır; SHA-256 belirli bir üyesidir. SHA-2 ailesi aynı zamanda SHA-512 (512-bit), SHA-384 (kesilmiş SHA-512), SHA-224 (kesilmiş SHA-256), SHA-512/224 ve SHA-512/256'yı da kapsar. Tümü farklı sözcük boyutu ve kesme kurallarıyla aynı Merkle-Damgård yapısını paylaşır. TLS, JWT, Git ve Bitcoin'in varsayılan olarak kullandığı en yaygın SHA-2 üyesi SHA-256'dır.
Bu aracı kullanırken verilerim sunucuya gönderiliyor mu?
Hayır. SHA-256, Web Crypto API (crypto.subtle.digest) kullanılarak tamamen tarayıcınızda hesaplanır. Özetleme sırasında Geliştirici Araçları → Ağ sekmesini açın — sıfır giden istek göreceksiniz. Dosya modunda bıraktığınız dosya FileReader API ile okunur ve yerel olarak özetlenir; baytlar asla cihazınızdan ayrılmaz. Bu araç, gizli belgeler, özel kod veya hassas sağlama toplamları için güvenlidir.
SHA-256 sağlama toplamını indirmeden nasıl doğrularım?
1) Dosyayı indirin. 2) Bu aracı açın ve Dosya sekmesine tıklayın. 3) Dosyayı sürükleyip bırakın. 4) Özet hesaplanana kadar bekleyin (büyük dosyalar birkaç saniye sürer). 5) Yayıncının SHA256SUMS dosyasını açın. 6) Her iki özeti Karşılaştır sekmesine yapıştırın — yeşil eşleşme, kırmızı dosyanın bozulduğunu veya kurcalandığını gösterir.
SHA-256 çıktım komut satırı aracından neden farklı?
Neredeyse her zaman boşluk veya kodlama sorunudur. `echo "hello" | sha256sum` gibi bir kabuk komutu sondaki satır sonu (\n) içerir; bu yüzden "hello\n" için özet hesaplanır, "hello" için değil. Kaldırmak için `echo -n "hello"` kullanın. Diğer nedenler: Windows satır sonları (\r\n veya \n), UTF-8 BOM veya UTF-8 baytları ile UTF-16 baytları arasındaki fark. SHA-256 son derece duyarlıdır — tek bir bayt tüm çıktıyı değiştirir.
SHA-256 boş bir dosyayı özetleyebilir mi?
Evet. Sıfır baytın SHA-256 değeri, iyi bilinen bir sabittir: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. Bu değer bazen nöbetçi değer olarak ya da özetleme hattının doğru bağlandığını hızla teyit etmek için kullanılır.
SHA-256 veya SHA-512 kullanmalı mıyım?
Çoğu durum için SHA-256 kullanın — 32-bit donanımda daha hızlıdır, her yerde desteklenir ve karma çarpışmalara karşı 128 bit güvenlik sağlar. SHA-512'yi şu durumlarda tercih edin: 64-bit donanımda bulunuyorsunuz (daha hızlıdır), bunu gerektiren kriptografik protokoller için özellikle 256 bit karma çarpışma direncine ihtiyaç duyuyorsunuz. Günlük kullanım için (dosya sağlama toplamları, Git, TLS) SHA-256 standarttır.

İlgili Araçlar

Tüm araçları görüntüleyin →

JWT Çözücü

Güvenlik Araçları

Ücretsiz JWT çözücümüzle JWT token'larını online çözün. header, payload, signature, son kullanma, algoritma ve claim'leri anında inceleyin. %100 tarayıcıda çalışır — token'ınız cihazınızdan ayrılmaz. Kayıt yok, izleme yok.

MD5 Özet Üretici ve Dosya Sağlama Aracı

Güvenlik Araçları

MD5, SHA-256, SHA-1 ve SHA-512 özetlerini online ücretsiz üretin. Tarayıcınızda metin veya dosya özeti alın, sağlama değerlerini doğrulayın ve sonuçları kopyalayın. Kayıt gerekmez.

Rastgele Şifre Üretici — Özelleştirilebilir ve Güvenli

Güvenlik Araçları

Anında güçlü rastgele şifreler üretin — ücretsiz, %100 tarayıcınızda. Uzunluk ve karakterleri özelleştirin, entropi analiziyle 50'ye kadar toplu üretim.

SHA-1 Özet Üretici (160-bit Eski Algoritma)

Güvenlik Araçları

SHA-1 özetlerini tarayıcınızda üretin — 40 karakterlik hex çıktısı, yükleme yok. Git parmak izleri, eski sertifika kontrolleri ve taşıma denetimleri için eski araç. Veriler cihazınızdan ayrılmaz.

SHA-3 Özet Üretici (Keccak SHA3-256)

Güvenlik Araçları

SHA-3 özetlerini ücretsiz üretin. NIST FIPS 202 sünger yapısı — SHA-2 sonrası standart. SHA3-256 çıktısı 64 hex karakter. Geç yüklenen js-sha3 aracılığıyla yalnızca tarayıcıda; sıfır yükleme.

SHA-384 Özet Üretici (TLS Suite B Özeti)

Güvenlik Araçları

SHA-384 özetlerini üretin — 96 karakterlik hex çıktısı, uzunluk-uzatma saldırısına bağışık, NSA Suite B uyumlu. TLS'de AES-256-GCM ile eşleştirilir. Web Crypto API aracılığıyla tüm özetleme tarayıcınızda çalışır.