K
KekAraçlar Geliştirici Araçları

Hash / HMAC

Hash, HMAC ve parola hash işlemleri.

Hangi sekme ne işe yarar?

Hash
Bir metnin/datanın özetini (checksum) üretir. Bütünlük kontrolü ve karşılaştırma için idealdir.
HMAC
Hash + gizli anahtar ile doğrulama üretir. Mesajın değiştirilmediğini ve anahtarı bilen biri tarafından üretildiğini kanıtlar.
Dosya
Dosyanın hash’ini hesaplar. İndirme bütünlüğü (örn. “sha256sum”) için kullanılır.
PBKDF2 / Bcrypt / Argon2
Parola saklama için tasarlanmış yavaş hash’lerdir. Düz hash (sha256 vb.) yerine bu sekmeleri tercih edin.

Nasıl kullanılır?

  1. Üstten sekmeyi seç (Hash, HMAC, Dosya…).
  2. Algoritma ve giriş/çıkış formatlarını ayarla (örn. sha256 + hex).
  3. Girdi alanlarını doldur (HMAC için Key + Message gerekir).
  4. Hesapla/Hashle ile sonucu üret, istersen Kopyala ile panoya al.
Not: Güvenlik amaçlı kullanımda md5 ve sha1 eski kabul edilir; mümkünse sha256 veya daha güçlü seçenekleri tercih edin.

İpuçları

  • Dosya doğrulamada aynı algoritma ve çıktı formatı (hex/base64) kullandığınızdan emin olun.
  • HMAC anahtarını gizli tutun; çıktıdan anahtar geri çıkarılamaz ama paylaşım risklidir.

Örnekler

SHA-256 (utf8 → hex)
Giriş: hello
Çıkış: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
HMAC-SHA256 (key=utf8, msg=utf8)
Key: secret
Message: hello
Çıkış: 88aab3ede8d3adf94d26ab90d3bafd4a2083070c3bcce9c014ee04a443847c0b

Gizlilik & güvenlik

  • HMAC anahtarı / parolalar / gizli anahtarlar gibi hassas verileri bu sayfaya yapıştırmadan önce riskleri değerlendirin (işlem API’de yapılır).
  • Parola saklamak için düz hash yerine bcrypt veya argon2 gibi “yavaş” hash’leri kullanın.
API ile kullanım (x-api-key)
curl -X POST 'https://kursatbabur.com/api/tools/hash/digest' \
  -H 'content-type: application/json' \
  -H 'x-api-key: ak_...' \
  -d '{"text":"hello","input_encoding":"utf8","algorithm":"sha256","output":"hex"}'
curl -X POST 'https://kursatbabur.com/api/tools/hash/hmac' \
  -H 'content-type: application/json' \
  -H 'x-api-key: ak_...' \
  -d '{"key":"secret","key_encoding":"utf8","message":"hello","message_encoding":"utf8","algorithm":"sha256","output":"hex"}'

Sık Sorulan Sorular

Hangi hash algoritmaları destekleniyor?

MD5, SHA-1, SHA-256, SHA-512 gibi yaygın algoritmalar; parola hash için PBKDF2, Bcrypt ve Argon2 seçenekleri sunulur.

HMAC ile normal hash arasındaki fark nedir?

HMAC bir gizli anahtar kullanarak mesajın bütünlüğünü ve kaynağını doğrular; normal hash yalnızca veri özetini üretir.

Parola saklamak için hangi sekmeyi kullanmalıyım?

PBKDF2, Bcrypt veya Argon2 sekmelerini kullanın; MD5/SHA gibi genel hash algoritmaları parola saklamak için uygun değildir.

Dosya sekmesi neyi hashler?

Seçtiğiniz dosyanın tüm içeriğini seçilen algoritmaya göre özetleyerek bütünlük doğrulaması yapmanızı sağlar.