Что такое хеш и зачем он нужен
Хеш — это короткая «цифровая подпись» данных фиксированной длины, которую алгоритм вычисляет из файла или текста любого размера. Одинаковый вход всегда даёт одинаковый хеш, а изменение хотя бы одного байта полностью меняет результат. По хешу нельзя восстановить исходные данные — это односторонняя функция. Благодаря этим свойствам хеши используют, чтобы проверять целостность файлов, сравнивать данные, не раскрывая их, и находить дубликаты.
Проверка контрольной суммы файла
Самый частый сценарий — убедиться, что скачанный дистрибутив, образ диска или прошивка не повредились и не были подменены. Выберите файл в поле выше и сравните его SHA-256 с суммой, опубликованной на сайте разработчика. Совпадение означает, что файл дошёл в точности таким, каким его выложил автор. Файл обрабатывается локально в браузере и никуда не загружается, поэтому проверять можно даже большие и конфиденциальные файлы.
Чем отличаются SHA-1, SHA-256 и SHA-512
- SHA-1 (160 бит) — устаревший: для него найдены практические коллизии, поэтому для защиты его больше не применяют. Годится лишь для неответственных задач вроде быстрой проверки на случайные ошибки.
- SHA-256 (256 бит) — текущий отраслевой стандарт: оптимальный баланс скорости и стойкости. Именно его публикуют рядом с дистрибутивами и используют в блокчейне и TLS-сертификатах.
- SHA-512 (512 бит) — длиннее и на 64-битных процессорах нередко быстрее SHA-256; выбирают, когда нужен максимальный запас прочности.
Отдельно стоит MD5 — он очень быстрый, но криптографически сломан, поэтому подходит только для контрольных сумм против случайных сбоев, а не против злонамеренной подмены.
Где ещё применяют хеши
Хранение паролей (в связке с «солью» и медленными функциями вроде bcrypt или Argon2), поиск дубликатов файлов и фотографий, идентификаторы коммитов в Git, дедупликация в системах резервного копирования, проверка кеша по содержимому. Понимание того, что такое хеш, помогает грамотно работать со всеми этими механизмами.
Приватность
Все вычисления выполняются в вашем браузере средствами Web Crypto API. Ни текст, ни файлы, ни полученные хеши не отправляются на сервер — инструмент безопасен для рабочих и личных данных.
Частые вопросы
Зачем нужен хеш файла?
Хеш — это «отпечаток» данных: изменение даже одного байта полностью меняет результат. Сравнив хеш скачанного файла с опубликованным на сайте разработчика, вы убеждаетесь, что файл не повреждён и не подменён.
Какой алгоритм выбрать?
SHA-256 — современный стандарт для проверки целостности и цифровых подписей. SHA-1 считается устаревшим и используется только для совместимости со старыми системами. SHA-512 даёт более длинный хеш и иногда быстрее на 64-битных системах.
Почему нет MD5?
MD5 криптографически взломан и не входит в WebCrypto API браузеров. Для любых новых задач используйте SHA-256 — все современные системы его поддерживают.
Обновлено: 2 июля 2026