zh

计算校验和

计算文件校验和(哈希):SHA-256、SHA-1、SHA-384/512、MD5 或 CRC-32。全部在浏览器中本地完成,文件绝不离开你的设备。

算法
  • SHA-256
  • SHA-1
  • SHA-384
  • SHA-512
  • MD5
  • CRC-32

正在你的设备上本地处理 ...

0%

你的文件从未离开你的设备

    我的文件会被上传吗?

    不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证

    无需上传100% 本地处理
    内容只属于你第三方无法访问
    服务器位于德国原生符合 GDPR
    经独立审计TLS A+ · 标头 A+

    校验和就是一个文件的简短指纹:无论有多少字节,哈希函数都会算出一个固定且简短的值。哪怕只改动文件中的一个比特,得到的校验和也会完全不同。这正是许多提供方在下载链接旁公布 SHA-256 值的原因:你自己计算所下载文件的校验和,再与公布的值比对。两者一致,就说明文件完整无缺、未经改动地到达了。

    本工具可计算常用的几种算法。SHA-256 是当今的标准,在没有特别要求时选它就对了。SHA-1 已被视为过时,不应再用于安全校验,但在与旧系统对接时仍然有用。SHA-384 和 SHA-512 来自同一家族,生成的值更长。MD5 更加古老,且已被密码学攻破(可以被蓄意构造出碰撞),但许多较旧的下载和工具仍将其作为参考值发布。CRC-32 不是密码学校验和,而是一种快速的完整性检查,正是 ZIP 压缩包和 PNG 文件内置的那一种:适合发现随机传输错误,但不能用来排除蓄意篡改。

    整个计算完全在你的浏览器中本地运行,SHA 通过原生的 Web Crypto 接口完成,CRC-32 则使用一段极小的纯 JavaScript 例程。不上传任何内容,不保存任何内容,也不会从 CDN 加载任何外部库。结果会以文本文件呈现,格式与命令行工具 sha256sum 或 certutil 相同,因此可以直接拿来与别处生成的值比对。

    技术规格

    技术规格
    输出格式TXT
    批量处理支持
    处理方式在浏览器中本地处理 (JavaScript)
    文件上传

    三步完成

    1. 拖入一个文件。
    2. 选择一种算法(默认:SHA-256)。
    3. 查看校验和,并将其下载为文本文件。

    限制: 校验和只能证明两个文件逐字节完全相同;它既不加密任何内容,也不防窃听。MD5、SHA-1 和 CRC-32 都不适合用于安全目的(CRC-32 只能捕捉随机错误;MD5 和 SHA-1 都可以被蓄意构造出碰撞)。要防范蓄意篡改,请使用 SHA-256 或更强的算法。用于比对的参考值必须来自可信来源。

    常见问题

    我的文件会被上传吗?

    不会。校验和完全在你的浏览器中本地计算;文件绝不离开你的设备,也不会被保存。

    我该选哪种算法?

    拿不准就用 SHA-256,它是当今的标准。只有当某个系统明确要求 MD5、SHA-1 或 CRC-32 的值时,才使用它们。

    我该如何比对校验和?

    在这里计算出来,然后逐字符与公布的值比对。如果一致,文件就未被改动。

    CRC-32 和 SHA-256 有什么区别?

    CRC-32 是针对随机传输错误的快速检查(如 ZIP 和 PNG 中所用),但它在密码学上并不安全。SHA-256 还能检测出蓄意的篡改。

    相关工具