Hash-tunnistin
Liitä tunnistettava tiiviste alle. Tunnistin näyttää automaattisesti pituuden, muodon ja todennäköisimmät algoritmit. Mitään ei lähetetä mihinkään.
Hash-tunnistin
Hash-tunnistin päättelee tiivisteen pituuden ja muodon perusteella, mikä algoritmi sen on todennäköisesti tuottanut.
Tulokset
Hash-tunnistin – tunnista tiivisteen tyyppi
Hash-tunnistin on ilmainen työkalu, joka päättelee tiivisteen pituuden ja muodon perusteella, mikä algoritmi sen on todennäköisesti tuottanut. Tunnistus tapahtuu kokonaan selaimessasi, eikä syöttämääsi tiivistettä lähetetä mihinkään. Työkalu täydentää tiivistegeneraattoreita: se ei luo tiivistettä, vaan auttaa selvittämään tuntemattoman tiivisteen tyypin.
Miten tunnistus toimii?
Tunnistus perustuu kahteen vihjeeseen. Ensimmäinen on tiivisteen muoto: jotkin algoritmit, kuten bcrypt ja Argon2, käyttävät etuliitettä, joka paljastaa tyypin suoraan. Toinen on tiivisteen pituus: kun tiiviste on pelkkää heksaa, merkkien lukumäärä kertoo bittipituuden, koska yksi heksamerkki vastaa neljää bittiä.
bittipituus = heksamerkkien määrä × 4
Esimerkiksi 64 heksamerkkiä tarkoittaa 256:ta bittiä, mikä viittaa SHA-256:een.
Yleiset tiivistepituudet
- 8 heksamerkkiä (32 bittiä): CRC32 – tarkistussumma, ei salausta.
- 32 heksamerkkiä (128 bittiä): MD5, MD4 tai NTLM.
- 40 heksamerkkiä (160 bittiä): SHA-1 tai RIPEMD-160.
- 56 heksamerkkiä (224 bittiä): SHA-224 tai SHA3-224.
- 64 heksamerkkiä (256 bittiä): SHA-256 tai SHA3-256.
- 96 heksamerkkiä (384 bittiä): SHA-384 tai SHA3-384.
- 128 heksamerkkiä (512 bittiä): SHA-512 tai SHA3-512.
Etuliitteelliset muodot
Salasanojen tallennukseen tarkoitetut algoritmit käyttävät rakenteellista muotoa, joka alkaa etuliitteellä ja sisältää myös suolan sekä asetukset. Etuliite tekee tunnistuksesta varmaa:
- $2a$, $2b$, $2y$: bcrypt – yleinen salasanojen tiiviste, pituus 60 merkkiä.
- $argon2i$, $argon2d$, $argon2id$: Argon2 – nykyaikainen salasanojen tiiviste.
- $5$: SHA-256-crypt, $6$: SHA-512-crypt – Linux-järjestelmien salasanat.
- $1$: vanhempi MD5-crypt.
Miksi tunnistin antaa useita vaihtoehtoja?
Monet algoritmit tuottavat samanpituisen tiivisteen, joten pelkkä pituus ei aina riitä yksiselitteiseen tunnistukseen. Esimerkiksi 32 heksamerkin tiiviste voi olla MD5, MD4 tai NTLM. Tunnistin listaa kaikki samanpituiset vaihtoehdot, ja oikea algoritmi selviää tavallisesti käyttöyhteydestä – esimerkiksi siitä, mikä ohjelma tai tietokanta tiivisteen on luonut.
Tunnistus ei ole murtamista
Tämä työkalu ainoastaan päättelee tiivisteen tyypin. Se ei pura eikä murra tiivistettä, koska tiivistefunktiot ovat yksisuuntaisia: tiivisteestä ei voi laskea takaisin alkuperäistä syötettä. Tyypin tunnistaminen on hyödyllistä esimerkiksi silloin, kun selvität, miten jokin järjestelmä tallentaa tietoja, tai kun tarkistat tiivisteen muodon oikeellisuuden.
Salasanat ja tiivisteet
Kaikki tiivisteet eivät sovi samaan tarkoitukseen. MD5 ja SHA-perheen funktiot ovat nopeita ja sopivat tiedostojen eheyden tarkistukseen, mutta eivät salasanoihin. Salasanat tulee suojata hitailla, tähän tarkoitukseen suunnitelluilla algoritmeilla, kuten bcryptillä tai Argon2:lla, jotka käyttävät myös suolaa. Tunnistin auttaa erottamaan, kummasta tyypistä on kyse.
Vinkkejä tiivisteen tunnistukseen
- Tarkista ensin, alkaako tiiviste etuliitteellä, kuten $2y$ tai $argon2id$ – se kertoo tyypin varmasti.
- Laske heksamerkkien määrä: se kertoo bittipituuden ja rajaa vaihtoehdot.
- Muista, että moni algoritmi jakaa saman pituuden – käytä käyttöyhteyttä apuna.
- Jos tiivisteessä on muita kuin heksamerkkejä ilman etuliitettä, se voi olla Base64-koodattu.
Usein kysytyt kysymykset
Miten tiivisteen tyyppi tunnistetaan?
Tiivisteen tyyppi päätellään kahdesta vihjeestä: tiivisteen pituudesta ja sen muodosta. Useat tiivisteet ovat pelkkää heksaa, jolloin merkkien lukumäärä kertoo bittipituuden – esimerkiksi 32 heksamerkkiä vastaa 128 bittiä eli MD5:tä. Jotkin muodot, kuten bcrypt ja Argon2, alkavat tunnistettavalla etuliitteellä, kuten $2y$ tai $argon2id$. Näiden avulla algoritmi voidaan päätellä luotettavasti.
Miksi tunnistin antaa useita vaihtoehtoja?
Monet eri algoritmit tuottavat samanpituisen tiivisteen. Esimerkiksi 32 heksamerkin pituus voi olla MD5, MD4 tai NTLM, ja 40 merkkiä voi olla SHA-1 tai RIPEMD-160. Pelkästä tiivisteestä ei voi varmasti erottaa, mikä näistä on kyseessä, joten tunnistin listaa kaikki samanpituiset vaihtoehdot. Oikea algoritmi selviää usein käyttöyhteydestä, kuten ohjelman tai tietokannan dokumentaatiosta.
Voiko tiivisteestä palauttaa alkuperäisen tekstin?
Ei. Tiivistefunktiot ovat yksisuuntaisia: tiivisteestä ei voi laskea takaisin alkuperäistä syötettä. Tämä työkalu ei myöskään yritä murtaa tai purkaa tiivistettä, vaan ainoastaan päättelee, mikä algoritmi sen on todennäköisesti tuottanut. Lyhyitä tai yleisiä syötteitä voidaan joskus selvittää valmiilla taulukoilla, mutta se on eri asia kuin tiivisteen tunnistaminen.
Mitä eroa on heksamuotoisilla ja etuliitteellisillä tiivisteillä?
Useat tiivisteet, kuten MD5 ja SHA-256, esitetään pelkkänä heksamerkkijonona, jonka pituus on kiinteä. Salasanojen tallennukseen tarkoitetut algoritmit, kuten bcrypt ja Argon2, käyttävät rakenteellista muotoa, joka alkaa etuliitteellä ja sisältää myös suolan ja asetukset. Etuliite, kuten $2b$ tai $argon2id$, tekee tunnistuksesta varmaa, koska se on osa muotoa.
Kannattaako salasanat tallentaa MD5- tai SHA-tiivisteenä?
Ei. MD5 ja SHA-perheen funktiot ovat nopeita, mikä tekee niistä huonoja salasanojen suojaukseen. Salasanat tulee tallentaa tähän tarkoitukseen suunnitelluilla, hitailla algoritmeilla, kuten bcryptillä tai Argon2:lla, jotka käyttävät myös suolaa törmäysten ja valmiiden taulukoiden estämiseksi. MD5 ja SHA sopivat edelleen esimerkiksi tiedostojen eheyden tarkistukseen.
Oliko tästä laskurista apua?