httpjson 在线工具

SHA 加密在线工具 - SHA3、SHA256、HMAC 与 PBKDF2 哈希计算

SHA 加密在线工具可在浏览器本地生成 SHA1、SHA3、SHA224、SHA256、SHA384、SHA512、MD5 哈希摘要,支持 HmacSHA、HmacMD5、PBKDF2、Hex 小写/大写、Base64 输出和批量文本计算,适合 API 签名调试、Webhook 验签、日志摘要、文本校验和数据一致性比对。

支持常用 SHA 算法

页面支持 SHA1、SHA3、SHA224、SHA256、SHA384、SHA512 和 MD5。输入文本后会在浏览器本地计算摘要,不需要把普通明文上传到服务器,适合接口联调、日志字段处理和校验摘要生成。

HMAC 接口签名

选择 HmacSHA 或 HmacMD5 后,可以输入签名密钥生成 HmacSHA1、HmacSHA3、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512 或 HmacMD5 结果,适合开放平台 API 签名、Webhook 回调验签、消息完整性校验和第三方接口对接。

PBKDF2 密钥派生

PBKDF2 模式支持设置 Salt、迭代次数和派生密钥长度,可用于测试密码派生、旧系统兼容和接口文档样例核对。生产密码保存仍建议结合成熟后端库和合理成本参数。

Hex 与 Base64 输出

不同系统对摘要格式要求不同,有的接口要求 Hex 小写,有的要求 Hex 大写或 Base64。页面提供多种输出格式,便于和后端、网关、开放平台文档中的签名样例对齐。

批量 SHA 计算

批量模式支持按换行、半角逗号或全角逗号拆分多条文本,并一次性复制全部摘要,适合批量处理测试参数、账号字段、日志摘要和数据迁移校验。

SHA 是哈希摘要不是可逆加密

SHA、MD5 常被称为加密,但本质是不可逆哈希摘要,不能从摘要还原明文。保存用户密码时不应直接使用普通 SHA 或 MD5,应使用 bcrypt、scrypt、Argon2 等专门的密码哈希算法。

常见问题

  • SHA 是加密还是哈希?

    SHA 是哈希摘要算法,不是可逆加密。它会把输入文本计算成固定长度摘要,不能通过算法把摘要还原成原文。

  • SHA256 和 SHA512 应该怎么选?

    接口签名和常规摘要场景中 SHA256 最常见,兼容性也最好;SHA512 摘要更长,适合对方系统明确要求或需要更长摘要长度的场景。

  • HMAC-SHA 和普通 SHA 有什么区别?

    普通 SHA 只对文本计算摘要,HMAC-SHA 会结合密钥计算消息认证码,适合 API 签名、Webhook 验签和确认消息没有被篡改。

  • PBKDF2 是做什么的?

    PBKDF2 是基于密码、Salt 和迭代次数派生密钥的算法,常用于密码派生和旧系统兼容测试。实际生产保存密码仍建议使用后端成熟方案并配置足够成本。

  • SHA 在线计算会上传文本吗?

    本工具的 SHA 和 HMAC-SHA 计算在浏览器本地完成,不需要上传普通文本。仍建议不要在不可信环境中粘贴生产密钥和敏感凭证。

  • SHA 适合保存密码吗?

    不建议直接使用普通 SHA 保存用户密码。密码保存应使用带随机盐和成本参数的 bcrypt、scrypt 或 Argon2。