计算校验和
计算文件校验和(哈希):SHA-256、SHA-1、SHA-384/512、MD5 或 CRC-32。全部在浏览器中本地完成,文件绝不离开你的设备。
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
我的文件会被上传吗?
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
计算文件校验和(哈希):SHA-256、SHA-1、SHA-384/512、MD5 或 CRC-32。全部在浏览器中本地完成,文件绝不离开你的设备。
正在你的设备上本地处理 ...
0%
你的文件从未离开你的设备
不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证
校验和就是一个文件的简短指纹:无论有多少字节,哈希函数都会算出一个固定且简短的值。哪怕只改动文件中的一个比特,得到的校验和也会完全不同。这正是许多提供方在下载链接旁公布 SHA-256 值的原因:你自己计算所下载文件的校验和,再与公布的值比对。两者一致,就说明文件完整无缺、未经改动地到达了。
本工具可计算常用的几种算法。SHA-256 是当今的标准,在没有特别要求时选它就对了。SHA-1 已被视为过时,不应再用于安全校验,但在与旧系统对接时仍然有用。SHA-384 和 SHA-512 来自同一家族,生成的值更长。MD5 更加古老,且已被密码学攻破(可以被蓄意构造出碰撞),但许多较旧的下载和工具仍将其作为参考值发布。CRC-32 不是密码学校验和,而是一种快速的完整性检查,正是 ZIP 压缩包和 PNG 文件内置的那一种:适合发现随机传输错误,但不能用来排除蓄意篡改。
整个计算完全在你的浏览器中本地运行,SHA 通过原生的 Web Crypto 接口完成,CRC-32 则使用一段极小的纯 JavaScript 例程。不上传任何内容,不保存任何内容,也不会从 CDN 加载任何外部库。结果会以文本文件呈现,格式与命令行工具 sha256sum 或 certutil 相同,因此可以直接拿来与别处生成的值比对。
| 输出格式 | TXT |
|---|---|
| 批量处理 | 支持 |
| 处理方式 | 在浏览器中本地处理 (JavaScript) |
| 文件上传 | 无 |
限制: 校验和只能证明两个文件逐字节完全相同;它既不加密任何内容,也不防窃听。MD5、SHA-1 和 CRC-32 都不适合用于安全目的(CRC-32 只能捕捉随机错误;MD5 和 SHA-1 都可以被蓄意构造出碰撞)。要防范蓄意篡改,请使用 SHA-256 或更强的算法。用于比对的参考值必须来自可信来源。
不会。校验和完全在你的浏览器中本地计算;文件绝不离开你的设备,也不会被保存。
拿不准就用 SHA-256,它是当今的标准。只有当某个系统明确要求 MD5、SHA-1 或 CRC-32 的值时,才使用它们。
在这里计算出来,然后逐字符与公布的值比对。如果一致,文件就未被改动。
CRC-32 是针对随机传输错误的快速检查(如 ZIP 和 PNG 中所用),但它在密码学上并不安全。SHA-256 还能检测出蓄意的篡改。