Generator Hash

Hash adalah string alfanumerik dengan ukuran tetap yang dihasilkan dari data masukan menggunakan algoritma matematika. Hash digunakan untuk memverifikasi integritas data, menyimpan kata sandi dengan aman, membuat pengenal unik, dan memastikan file belum dirusak. Masukan yang sama selalu menghasilkan hash yang sama, tetapi hampir tidak mungkin untuk membalikkan prosesnya.

Untuk aplikasi keamanan modern, gunakan SHA-256 atau SHA-512 karena saat ini dianggap aman secara kriptografi. MD5 dan SHA-1 memiliki kerentanan yang diketahui dan hanya boleh digunakan untuk tujuan non-keamanan seperti checksum atau kompatibilitas sistem lama. Untuk penyimpanan kata sandi, pertimbangkan untuk menggunakan algoritme khusus seperti bcrypt atau Argon2.

Ini adalah algoritma hashing yang berbeda dengan tingkat keamanan dan ukuran keluaran yang berbeda-beda. MD5 menghasilkan hash 128-bit dan cepat tetapi secara kriptografi rusak. SHA-1 menghasilkan hash 160-bit dan sudah tidak digunakan lagi untuk penggunaan keamanan. SHA-256 menghasilkan hash 256-bit dan SHA-512 menghasilkan hash 512-bit - keduanya saat ini aman. Hash yang lebih panjang umumnya memberikan keamanan yang lebih baik tetapi membutuhkan lebih banyak penyimpanan.

Tidak, hash kriptografi adalah fungsi satu arah yang dirancang untuk tidak dapat dibalik. Anda tidak dapat membalikkan hash secara matematis untuk mendapatkan input asli. Namun, jika masukannya umum atau dapat diprediksi, mungkin dapat ditemukan di tabel pelangi atau melalui upaya brute force. Inilah sebabnya mengapa menambahkan garam ke kata sandi sebelum melakukan hashing adalah penting.

Unduh berkas dan hasilkan hash-nya menggunakan algoritma yang sama dengan yang digunakan penyedia layanan (biasanya SHA-256). Bandingkan hash yang Anda hasilkan dengan hash yang disediakan oleh sumber file. Jika sama persis, berarti file tersebut masih utuh dan belum dirusak atau diubah. Bahkan perubahan satu bit saja pada file tersebut akan menghasilkan hash yang sama sekali berbeda.

Proses hashing itu sendiri aman dan berjalan sepenuhnya di browser Anda tanpa mengirim data ke server kami. Namun, ingatlah bahwa hashing saja bukanlah enkripsi - nilai hash tidak dapat didekripsi. Untuk penyimpanan kata sandi, selalu gunakan langkah-langkah keamanan tambahan seperti pengasinan dan pertimbangkan untuk menggunakan fungsi hashing kata sandi khusus.

Pengasinan menambahkan data acak pada kata sandi sebelum melakukan hashing, memastikan kata sandi yang sama menghasilkan hash yang berbeda setiap kali. Hal ini mencegah serangan tabel pelangi dan mempersulit pemecahan beberapa kata sandi sekaligus. Selalu gunakan garam yang unik untuk setiap kata sandi dan simpan garam tersebut bersama dengan hash. Gunakan bcrypt, scrypt, atau Argon2 yang dapat melakukan salt secara otomatis.

Meskipun MD5 secara kriptografis rusak untuk tujuan keamanan, namun masih dapat diterima untuk pemeriksaan integritas file dasar dalam skenario yang tidak berbahaya (seperti memverifikasi unduhan tidak rusak). Namun, untuk skenario di mana gangguan menjadi masalah, gunakan SHA-256 atau SHA-512 sebagai gantinya, karena penyerang dapat membuat file berbahaya dengan hash MD5 yang cocok.

Mata uang digital menggunakan hash kriptografi secara ekstensif: Bitcoin menggunakan SHA-256 untuk membuat tautan blok yang tidak dapat diubah, menghasilkan alamat, dan untuk penambangan bukti kerja. Setiap blok berisi hash dari blok sebelumnya, menciptakan rantai yang tidak dapat dipecahkan. Setiap gangguan akan mengubah hash, dan membatalkan semua blok berikutnya.