為什麼沒有 MD5?
瀏覽器原生 crypto.subtle API 不支援 MD5,因為 MD5 已被證實能在實際時間內找到碰撞、 不適合任何安全用途。本工具用瀏覽器原生 API 做純前端計算、不引入第三方 lib,所以僅支援 SHA 系列。 若只為了檔案完整性檢查(非安全用途),用 SHA-256 即可。
各演算法用途
- SHA-1(40 字元):已不安全、避免新系統使用。Git 還在用、舊系統相容性。
- SHA-256(64 字元):最常見、TLS、區塊鏈、JWT HS256、檔案完整性的事實標準。
- SHA-384(96 字元):較少用、TLS 1.3 部分套件採用。
- SHA-512(128 字元):64-bit 系統上比 SHA-256 快、適合大檔案 checksum。
使用情境
- 下載檔案後比對發布者公佈的 SHA-256 確認沒被竄改
- Git commit 簽章預覽
- 密碼學摘要、digital signature 預計算
- API request body 完整性 hash(HMAC 用基礎)
- 緩存 key 產生
隱私說明
用瀏覽器原生 crypto.subtle.digest() 計算,效能極佳(C 實作)。 所有運算在你的瀏覽器內完成、輸入文字不會送到任何伺服器,可安心測試敏感資料。
相關工具
- Base64 編碼解碼
純前端文字 ↔ Base64 雙向編碼解碼,完整支援 UTF-8 中文與特殊字元。常見應用:API token、JWT 解析、HTTP Basic Auth、Data URL、email 附件編碼,資料不上傳保護隱私。
- UUID 產生器
一鍵產生 UUID v4(隨機)與 UUID v7(含時間戳排序)通用唯一識別碼,可批量產生與一鍵複製。資料庫主鍵、API token、測試資料、分散式系統 ID 必備。
- 密碼產生器
用瀏覽器原生 crypto.getRandomValues() 產生密碼學等級的安全亂數密碼,可選長度(4-64)、大小寫、數字、符號、排除相似字(0/O、1/l)。含 entropy 強度估算與最佳實踐建議,密碼不送伺服器。