Skip to content

SHA-512 Özet Üretici (512-bit SHA-2)

SHA-512 özetlerini üretin — 128 hex karakter çıktısı, 64-bit CPU'larda SHA-256'dan daha hızlı. Uzun vadeli arşivler, LUKS anahtar türetme ve HMAC-SHA-512 için ideal. Tarayıcıya özgü, sıfır yükleme.

Takip Yok Tarayıcıda Çalışır Ücretsiz
Tüm özetleme tarayıcınızda yerel olarak yapılır. Hiçbir veri sunucuya iletilmez.
Algoritma
NIST FIPS 180-4 test vektörlerine karşı SHA-512 doğruluğu için incelendi; 64-bit performans iddiaları Web Crypto API kıyaslamalarına karşı doğrulandı — Go Tools Mühendislik Ekibi · May 28, 2026

SHA-512 Nedir?

SHA-512 (Secure Hash Algorithm, 512-bit), NIST tarafından 2001 yılında FIPS 180-2 ile yayımlanan SHA-2 ailesinin tam genişlikli üyesidir. Herhangi bir girdiyi alır ve sabit 512-bit (128 onaltılık karakter) parmak izi üretir. SHA-512, kardeşleriyle aynı Merkle-Damgård yapısını paylaşır, ancak 1024-bit giriş bloklarında 80 sıkıştırma turu ve 64-bit sözcük aritmetiğiyle çalışır.

64-bit performans avantajı: Modern x86-64 ve ARM64 donanımında SHA-512'nin 64-bit sözcük işlemleri doğrudan CPU yazmaç genişliklerine karşılık gelir. SHA-256'nın 32-bit işlemleri ise aynı veriyi işlemek için ek geçişler gerektirir. Pratik sonuç: SHA-512, herhangi bir 64-bit CPU'da tipik olarak SHA-256'dan daha hızlıdır — bir tarayıcıda genellikle 600-1.000 MB/s ve 400-700 MB/s. Bu beklenmedik performans avantajı, SHA-512'yi daha güçlü karma çarpışma direncine de ihtiyaç duyan performans odaklı 64-bit uygulamalarda tercih edilen seçenek haline getirir.

Karma çarpışma direnci: SHA-512, SHA-256'nın 128-bit direncinin iki katı olan 256 bit karma çarpışma direnci sağlar. Bu daha büyük güvenlik payı, kurumsal arşivlerin, uzun ömürlü dijital imzaların ve askeri düzeydeki sistemlerin SHA-512'yi tercih etmesinin nedenidir.

Temel kullanım alanları: LUKS disk şifreleme anahtar türetme (PBKDF2-SHA-512 LUKS2 varsayılanıdır), Apple HFS+ dosya sistemi bütünlük sağlama toplamları, yüksek güvenceli API'lerde ve donanım güvenlik modüllerinde HMAC-SHA-512, HKDF-SHA-512 anahtar genişletme ve hükümet ile kurumsal kayıtlar için uzun vadeli arşiv manifestleri.

Bu araç SHA-512'yi tamamen tarayıcınızda crypto.subtle.digest('SHA-512', ...) aracılığıyla hesaplar. Çıktı, sha512sum, openssl dgst -sha512 ve Python'un hashlib.sha512()'siyle bit düzeyinde özdeştir.

İlgili araçlar: SHA-256 Üretici (64 hex karakter, 128-bit karma çarpışma direnci, 32-bit'te en hızlı), SHA-384 Üretici (96 hex karakter, Suite B TLS, uzunluk-uzatma bağışık), SHA-3 Üretici (Keccak sünger yapısı — SHA-2'den tamamen farklı tasarım).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

SHA-512 Örnekleri

LUKS şifreli birim anahtar türetme

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS), bir paroladan birim ana anahtarını türetmek için PBKDF2-SHA-512 kullanır. Yinelemeli özetleme (modern donanımda tipik olarak 100.000-500.000 tur) kaba kuvvet saldırılarını pahalı kılarken 512-bit çıktı AES-256-XTS için yeterli entropi sağlar. SHA-512, LUKS anahtar türetme için SHA-256'ya tercih edilir çünkü daha büyük iç durum (1024-bit bloklar) ve 64-bit sözcük işlemleri modern CPU yazmaç genişlikleriyle uyumludur.

Apple HFS+ dosya sistemi sağlama toplamı

Apple HFS+ catalog node data

Apple'ın HFS+ dosya sistemi, katalog B-tree düğümlerinin ve günlük kayıtlarının bütünlüğünü doğrulamak için dahili olarak SHA-512 sağlama toplamları kullanır. macOS bir dosya sistemi denetimi gerçekleştirdiğinde (fsck_hfs), temel disk üzerindeki yapıların SHA-512 parmak izlerini yeniden hesaplar ve saklanan değerlerle karşılaştırır.

Uzun vadeli arşiv bütünlüğü

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

20-50 yıllık saklama süresi için belge arşivleyen kurumlar (hükümet, hukuk, finans, bilim), SHA-512'nin 256-bit karma çarpışma direncinin kriptanaliz ve bilgi işlem gücündeki gelecekteki gelişmelere karşı daha büyük güvenlik payı sağladığı için SHA-256 yerine SHA-512'yi tercih eder. Bugün saklanan SHA-512 özetleri, Grover algoritması nedeniyle kuantum bilgisayarları bile dahil olmak üzere herhangi bir güvenilir kısa vadeli tehdit modeli kapsamında 2075'in çok ötesine kadar geçerliliğini koruyacaktır.

HMAC-SHA-512 ileti kimlik doğrulaması

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512, yaygın kütüphane desteğine sahip en güçlü standart anahtarlı MAC'tır (OpenSSL, libsodium, Node.js crypto, Python hashlib). MAC anahtarının kendisi 512-bit bir değer olduğunda yüksek değerli finansal API'lerde ve donanım güvenlik modüllerinde HMAC-SHA-256'ya tercih edilir. İmzalama hattını hata ayıklarken veya sunucu ve istemci uygulamaları arasındaki bayt düzeyinde tutarlılığı doğrularken SHA-512 parmak izini incelemek için kurallı istek gövdesi yapıştırın.

SHA-512 Özeti Nasıl Üretilir

  1. 1

    Metin yazın veya dosya bırakın

    Metin sekmesini seçin ve giriş alanına herhangi bir karakter dizisi yapıştırın — 128 karakterlik SHA-512 özeti siz yazarken güncellenir. Dosyalar için Dosya sekmesine geçin ve herhangi bir dosyayı bırakma alanına sürükleyin; tarayıcı Web Crypto API ile yükleme yapmadan yerel olarak özetler. Büyük dosyalar için (>10 MB) ilerleme göstergesi görüntülenir. Algoritma seçici zaten SHA-512 olarak ayarlıdır.

  2. 2

    128 karakterlik özeti kopyalayın

    Özet çıktısının yanındaki Kopyala düğmesine tıklayın. 128 karakterlik tam küçük harf hex karakter dizisi panonuza gider — yapılandırma dosyasına, manifeste veya API çağrısına yapıştırmaya hazır. Hedef sisteminiz büyük harf hex gerektiriyorsa (örneğin bazı Windows araçları veya sertifika yardımcı programları) Büyük Harf geçişini kullanın.

  3. 3

    Karşılaştır sekmesiyle doğrulayın

    Karşılaştır sekmesine geçin ve iki SHA-512 özeti yan yana yapıştırın. Araç, zamanlama bilgisi sızdırmayan sabit zamanlı karşılaştırmayla eşleşme veya uyuşmazlık bildirir. Sistemler arasında LUKS anahtar türetme çıktılarını doğrulamak, HMAC-SHA-512 özetlerini kontrol etmek veya uzun vadeli arşiv parmak izlerini saklanan bir manifeste karşı doğrulamak için kullanışlıdır.

Teknik Ayrıntılar

Algoritma: 1024-bit bloklar, 80 tur, 64-bit sözcükler
SHA-512, girdiyi 1024-bit (128 baytlık) bloklarda işler; ilk 80 primin küp köklerinden türetilen sabitlerle 64-bit döndürmeler ve kaydırmalar kullanan 80 tur bitsel işlem (Ch, Maj, Σ0, Σ1 fonksiyonları) uygular. İç durum sekiz 64-bit sözcükten (512 bit toplamda) oluşur. Uygulama: FIPS 180-4 bölüm 4.2.3 ve 6.4.
Çıktı: 512 bit, 128 hex karakter
Her zaman tam olarak [0-9a-f] (küçük harf) veya [0-9A-F] (büyük harf) aralığında 128 karakterdir. Çıktı, girdi boyutundan bağımsız olarak sabit uzunluktadır. 512 bit ile bu SHA-2 ailesinin en uzun çıktısıdır ve 256 bit karma çarpışma direnci sağlar — 2050 sonrasında da kurcalanmaya karşı kanıtlanabilir kalmak için gereken verinin standart önerisi.
Performans: 64-bit donanımda SHA-256'dan daha hızlı
x86-64 ve ARM64 CPU'larda SHA-512, 64-bit yerel işlemlerle 1024-bit blokları işler ve bir tarayıcıda (Web Crypto API) yaklaşık 600-1.000 MB/s ve SHA uzantılarına sahip yerel araçlarda 1-4 GB/s ham verim sağlar. SHA-256 ise 32-bit işlemlerle 512-bit blokları işler ve daha küçük çıktı boyutuna rağmen yaklaşık 400-700 MB/s daha yavaş verim sağlar. 32-bit donanımda ilişki tersine döner.
Standartlar: FIPS 180-4, NIST SP 800-107, RFC 6234
FIPS 180-2 (2001) ile standartlaştırılmış, mevcut sürüm FIPS 180-4 (2015). NIST SP 800-131A Rev 2 kapsamında 2030 ve sonrası için tüm güvenlik düzeylerinde NIST tarafından onaylı. RFC 6234 (IETF protokollerinde SHA algoritmaları), RFC 5869 (HKDF) ve RFC 2898 (PBKDF2) belgelerinde referans verilmiştir. Uzun vadeli güvenlik için CNSA Suite'te korunmuştur; NIST IR 8105, kuantum sonrası güvenlik payı gerektiren uygulamalar için SHA-512'yi önerir.

En İyi Uygulamalar

128 bitin ötesinde karma çarpışma direnci gerektiğinde SHA-512'yi tercih edin
Çoğu günlük kullanım için — dosya sağlama toplamları, Git nesneleri, JWT imzaları, TLS sertifika parmak izleri — SHA-256 standarttır. SHA-512'ye yükseltin: (1) verinin 20+ yıl boyunca kurcalanmaya karşı kanıtlanabilir kalması gerektiğinde, (2) protokol 256-bit güvenlik düzeyi belirttiğinde veya (3) 64-bit donanımda olduğunuzda ve SHA-512'nin performans avantajı daha güçlü seçeneği kullanmak için herhangi bir engeli ortadan kaldırdığında.
Anahtarlı ileti kimlik doğrulaması için HMAC-SHA-512 kullanın
Anahtarlı MAC'a ihtiyaç duyduğunuzda — API isteklerini doğrulama, token imzalama veya paylaşılan sırla ileti bütünlüğünü doğrulama — özel bir yapı yerine HMAC-SHA-512 kullanın. HMAC, SHA-512'yi uzunluk-uzatma saldırılarına ve ilgili anahtar zayıflıklarına karşı bile güvenli olan kanıtlanmış bir yapıyla (RFC 2104) sarar. Anahtarı doğrudan iletiyle birleştirmekten kaçının (HASH(anahtar || ileti)) — bu ham SHA-512'ye karşı uzunluk-uzatma saldırılarına açıktır.
SHA-2 hızıyla uzunluk-uzatma bağışıklığı için SHA-512/256
Kullanım durumunuz uzunluk-uzatma bağışıklığı ve SHA-2 kütüphane uyumluluğu (SHA-3 değil) gerektiriyorsa, ham SHA-256 yerine SHA-512/256'yı (FIPS 180-4 bölüm 5.3.6) düşünün. SHA-512/256, SHA-512'nin hızlı 64-bit aritmetiğini kullanır ancak çıktıyı ayrı bir IV ile 256 bite keser ve uzunluk-uzatma dirençli hale gelir. Kütüphane desteği SHA-256 veya SHA-512 kadar evrensel değildir — tasarım öncesinde hedef çalışma zamanınızın bunu uyguladığını doğrulayın.
SHA-512 özetlerini kodda doğrularken sabit zamanlı karşılaştırma kullanın
Kodda iki SHA-512 özeti karşılaştırırken sabit zamanlı eşitlik fonksiyonu kullanın: Node.js'te crypto.timingSafeEqual(), Python'da hmac.compare_digest(), Go'da subtle.ConstantTimeCompare(). Naif karakter dizisi eşitliği (=== veya ==), bir saldırganın yaklaşık 1.024 karşılaştırmada beklenen özeti bayt bayt yeniden oluşturmasına olanak tanıyabilecek zamanlama bilgisi sızdırır. Bu, herhangi bir kimlik doğrulama veya MAC doğrulama sistemi için kritik derinlemesine savunma önlemidir.

SHA-512 SSS

SHA-512'yi SHA-256 yerine neden kullanmalıyım?
İki ana neden: daha büyük karma çarpışma direnci ve 64-bit donanımda daha iyi performans. SHA-512, SHA-256'nın 128 bitine karşılık 256 bit karma çarpışma direnci sağlar — verinin onlarca yıl boyunca kurcalanmaya karşı kanıtlanabilir kalması gerektiğinde anlamlıdır. 64-bit CPU'larda (hemen hemen tüm modern donanım), SHA-512 aynı zamanda tipik olarak SHA-256'dan daha hızlıdır çünkü 64-bit sözcük aritmetiği CPU'nun yerel yazmaç genişliğiyle eşleşir.
SHA-512, SHA-256'dan daha hızlı mı?
Evet — 64-bit donanımda. SHA-512, 1024-bit (128 baytlık) blokları 64-bit sözcük aritmetiğiyle işler; SHA-256 ise 512-bit (64 baytlık) blokları 32-bit sözcüklerle işler. x86-64 ve ARM64 işlemcilerde yerel 64-bit işlemler 32-bit işlemlerle aynı maliyette çalışır; bu nedenle SHA-512 saat döngüsü başına yaklaşık iki kat daha fazla veri özetler. Tipik ham verim: Web Crypto API kullanan tarayıcılarda SHA-512 600-1.000 MB/s, SHA-256 ise 400-700 MB/s. 32-bit donanımda ilişki tersine döner.
SHA-512 özeti ne kadar uzundur?
Her zaman tam olarak 128 onaltılık karakterdir — 512 bit, 64 bayta bölünmüş, her bayt iki hex karakter olarak kodlanmış. Çıktı, girdi boyutundan bağımsız olarak sabit uzunluktadır: tek bir karakter ve 10 GB'lık bir dosya da 128 hex karakter üretir. Karşılaştırma: SHA-256 64 karakter, SHA-384 96 karakter, MD5 32 karakter, SHA-1 40 karakter üretir.
SHA-512 kesilmesi (SHA-512/256) güvenli mi?
Evet. NIST, SHA-512/256'yı FIPS 180-4'te birinci sınıf özet varyantı olarak standartlaştırdı — bir geçici çözüm değil, kasıtlı bir tasarım. SHA-512/256, düz SHA-512'den farklı bir başlangıç vektörü kullanır ve çıktıyı 256 bite keser. Kesme aynı zamanda yayımlanan çıktıdan kurtarılamayan 256 bit durumu attığından, düz SHA-256'da mevcut olan uzunluk-uzatma açıklarını da ortadan kaldırır.
SHA-512'yi parola saklama için kullanmalı mıyım?
Hayır. Tüm SHA-2 varyantları gibi SHA-512 de hızlı olacak şekilde tasarlanmıştır — ve hızlı, parola saklama için tamamen yanlış özellik. Modern bir GPU saniyede yüz milyonlarca SHA-512 özeti hesaplayabilir. Parolalar için kasıtlı yavaş bir algoritma kullanın: bcrypt (2^maliyet yinelemesi), scrypt (bellek-yoğun) veya Argon2id (bellek-yoğun, zaman-yoğun). Bunların birçoğu dahili olarak HMAC-SHA-512'yi yapı taşı olarak kullanır, ancak güvenliği sağlayan yavaş yinelemedir.
SHA-512 kuantuma dayanıklı mı?
Kısmen. Bir kuantum bilgisayardaki Grover algoritması herhangi bir özet fonksiyonunun güvenlik düzeyini etkili biçimde yarıya indirir. SHA-512'nin 256-bit karma çarpışma direnci 128 bite düşürülür — herhangi bir güvenilir kısa vadeli tehdit modeli kapsamında hâlâ güvenlidir. NIST'in kuantum sonrası rehberliği (NIST IR 8105), uzun vadeli güvenlik gerektiren uygulamalar için SHA-512 (veya SHA-3-512) önerir. Maksimum geleceğe hazırlık için farklı bir yapı kullanan SHA-3'ü de keşfetmeyi düşünün.
Bu aracı kullanırken verilerim sunucuya gönderiliyor mu?
Hayır. SHA-512, Web Crypto API (crypto.subtle.digest('SHA-512', data)) kullanılarak tamamen tarayıcınızda hesaplanır. Özetleme sırasında Geliştirici Araçları → Ağ sekmesini açın — sıfır giden istek göreceksiniz. Bıraktığınız dosyalar FileReader API aracılığıyla okunur ve yerel olarak özetlenir; baytlar asla cihazınızdan ayrılmaz. Bu araç hassas belgeler, özel anahtarlar veya gizli veriler için güvenlidir.
Kısa girdilerde SHA-512 zamanlama bilgisi sızdırıyor mu?
Diğer özet fonksiyonlarından daha fazla değil. SHA-512, girdi boyutundan bağımsız olarak her zaman en az bir 1024-bit bloğu işler (Merkle-Damgård dolgusu nedeniyle); bu nedenle çok kısa girdiler için hesaplama süresi özünde sabittir. Zamanlama endişesi özetleme adımında değil, karşılaştırma adımında bulunur: her zaman sabit zamanlı karşılaştırma kullanın (Node.js'te crypto.timingSafeEqual(), Python'da hmac.compare_digest()).

İlgili Araçlar

Tüm araçları görüntüleyin →

JWT Çözücü

Güvenlik Araçları

Ücretsiz JWT çözücümüzle JWT token'larını online çözün. header, payload, signature, son kullanma, algoritma ve claim'leri anında inceleyin. %100 tarayıcıda çalışır — token'ınız cihazınızdan ayrılmaz. Kayıt yok, izleme yok.

MD5 Özet Üretici ve Dosya Sağlama Aracı

Güvenlik Araçları

MD5, SHA-256, SHA-1 ve SHA-512 özetlerini online ücretsiz üretin. Tarayıcınızda metin veya dosya özeti alın, sağlama değerlerini doğrulayın ve sonuçları kopyalayın. Kayıt gerekmez.

Rastgele Şifre Üretici — Özelleştirilebilir ve Güvenli

Güvenlik Araçları

Anında güçlü rastgele şifreler üretin — ücretsiz, %100 tarayıcınızda. Uzunluk ve karakterleri özelleştirin, entropi analiziyle 50'ye kadar toplu üretim.

SHA-1 Özet Üretici (160-bit Eski Algoritma)

Güvenlik Araçları

SHA-1 özetlerini tarayıcınızda üretin — 40 karakterlik hex çıktısı, yükleme yok. Git parmak izleri, eski sertifika kontrolleri ve taşıma denetimleri için eski araç. Veriler cihazınızdan ayrılmaz.

SHA-256 Özet Üretici ve Sağlama Aracı

Güvenlik Araçları

SHA-256 özetlerini ücretsiz üretin. Metin veya dosyaları tarayıcınızda özetleyin, sağlama toplamlarını doğrulayın, 64 karakterlik hex çıktısını kopyalayın. Kayıt gerekmez; veriler sayfadan ayrılmaz.

SHA-3 Özet Üretici (Keccak SHA3-256)

Güvenlik Araçları

SHA-3 özetlerini ücretsiz üretin. NIST FIPS 202 sünger yapısı — SHA-2 sonrası standart. SHA3-256 çıktısı 64 hex karakter. Geç yüklenen js-sha3 aracılığıyla yalnızca tarayıcıda; sıfır yükleme.