Kiểm tra Hash File

Về công cụ kiểm tra Hash File

Công cụ này tính toán giá trị hash mật mã (checksum) cho file. Tải lên bất kỳ file nào và nhận ngay mã hash MD5, SHA-1, SHA-256 và SHA-512. Sử dụng các mã hash này để xác minh tính toàn vẹn và xác thực của file. Tất cả quá trình xử lý diễn ra trên trình duyệt của bạn để đảm bảo riêng tư hoàn toàn.

Sự khác biệt giữa MD5, SHA-1, SHA-256 và SHA-512 là gì?

Cả bốn đều là hàm băm mật mã chuyển bất kỳ tệp nào thành dấu vân tay có độ dài cố định, nhưng khác nhau về kích thước đầu ra và mức độ bảo mật. MD5 (RFC 1321, 1992) tạo ra bản tóm tắt 128 bit và nhanh, nhưng đã bị phá vỡ — có thể tạo va chạm trong vài giây trên laptop. SHA-1 (FIPS 180-1) xuất ra 160 bit và bị phá vỡ năm 2017 (tấn công SHAttered của Google), nên không còn được dùng cho chữ ký. SHA-256 và SHA-512, đều thuộc họ SHA-2 (FIPS 180-4), tạo ra 256 và 512 bit tương ứng và vẫn an toàn về mặt mật mã không có tấn công va chạm thực tế nào được biết. Với kiểm tra tính toàn vẹn chỉ cần phát hiện hỏng hóc ngẫu nhiên (tải xuống, sao lưu), MD5 hoặc SHA-1 vẫn chấp nhận được. Với công việc bảo mật quan trọng (chữ ký số, lưu mật khẩu, chứng chỉ TLS), hãy dùng SHA-256 trở lên.

Khi nào tôi nên dùng trình kiểm tra hash?

Trình kiểm tra hash xác minh tệp không bị thay đổi giữa hai thời điểm hoặc hai vị trí. Các trường hợp dùng phổ biến nhất là (1) xác nhận ISO hoặc trình cài đặt đã tải về khớp với hash do nhà phát hành công bố trước khi chạy, (2) kiểm tra tệp sao lưu giống hệt từng bit so với bản gốc sau khi sao chép hoặc truyền, (3) phát hiện hỏng dữ liệu im lặng trên ổ cứng cũ hoặc USB không ổn định, (4) loại bỏ trùng lặp trong thư viện đa phương tiện lớn bằng cách so sánh dấu vân tay, và (5) phát hiện giả mạo trong chuỗi chứng cứ pháp y. Hash khớp cho độ tin cậy rất cao rằng tệp còn nguyên vẹn; hash không khớp chứng minh đã có thay đổi, ngay cả khi bạn không biết là gì hoặc thế nào.

Tại sao hai tệp khác nhau đôi khi tạo ra cùng một hash?

Hiện tượng này gọi là va chạm, và về mặt toán học là không thể tránh khỏi: hàm băm ánh xạ một không gian đầu vào vô hạn (bất kỳ tệp nào) sang không gian đầu ra hữu hạn (ví dụ 2^256 giá trị SHA-256), nên theo nguyên lý chuồng bồ câu, va chạm tồn tại. Câu hỏi là có thể tìm thấy trong thực tế hay không. Hash hiện đại an toàn như SHA-256 có chi phí tìm kiếm khoảng 2^128 phép tính để tìm va chạm qua giới hạn sinh nhật — vượt xa bất kỳ máy tính nào sẽ tồn tại. Va chạm MD5, ngược lại, có thể chế tạo trong vài phút; kẻ tấn công đã công bố PDF và chứng chỉ TLS va chạm. Nếu bạn từng thấy hai tệp khác nhau có cùng SHA-256, bạn đã tìm ra điều gì đó đáng đăng báo.

Quá trình băm thực sự hoạt động bên trong như thế nào?

Hàm băm mật mã đọc tệp theo khối có kích thước cố định (ví dụ 512 bit cho SHA-256) và đưa từng khối vào hàm nén xáo trộn trạng thái nội bộ đang chạy bằng XOR bit, phép cộng và phép xoay. SHA-256 dùng 64 vòng mỗi khối với từ 32 bit và tám biến làm việc 256 bit được khởi tạo từ phần thập phân của căn bậc ba các số nguyên tố nhỏ. Sau khối cuối cùng (kèm phần đệm độ dài), trạng thái nội bộ cuối cùng chính là bản tóm tắt. Hai tính chất thiết kế quan trọng: (1) hiệu ứng thác — lật một bit đầu vào thay đổi khoảng một nửa số bit đầu ra, và (2) một chiều — cho trước bản tóm tắt, không có lối tắt nào để khôi phục đầu vào nhanh hơn vét cạn.

Số magic và chữ ký tệp là gì, và hash có dùng chúng không?

Số magic là chuỗi byte ngắn ở đầu tệp xác định định dạng — ví dụ PNG bắt đầu bằng 89 50 4E 47, PDF bằng 25 50 44 46, và ZIP bằng 50 4B 03 04. Chúng được dùng bởi trình phát hiện loại tệp, không phải bởi hàm băm. Hash xử lý toàn bộ tệp như luồng byte không trong suốt và không quan tâm đó là PNG, EXE hay nhiễu ngẫu nhiên — mỗi byte được trộn vào bản tóm tắt như nhau. Điều này có nghĩa đổi tên tệp.txt thành tệp.exe không thay đổi hash, nhưng thêm một byte ở bất kỳ đâu sẽ thay đổi nó hoàn toàn. Nếu bạn muốn nhận dạng loại, hãy dùng trình phát hiện magic byte; nếu muốn xác minh tính toàn vẹn, hãy dùng hash.

Va chạm hash có phải là mối đe dọa thực sự cho người dùng hằng ngày không?

Với va chạm ngẫu nhiên trên hash hiện đại, không — xác suất hai tệp không liên quan ngẫu nhiên cùng SHA-256 khoảng 1 trên 2^256, nhỏ hơn nhiều so với bất kỳ rủi ro thực tế nào. Với tấn công có chủ đích, câu trả lời tùy thuật toán. MD5 không an toàn: kẻ tấn công đã trình diễn malware va chạm chia sẻ hash của tệp lành tính, đánh bại các phần mềm diệt virus dựa trên chữ ký. SHA-1 được dùng đến 2017 trong Git, TLS và Subversion; nay đã lỗi thời nhưng vẫn xuất hiện trong hệ thống cũ. Người dùng hằng ngày tải phần mềm từ trang web uy tín công bố hash SHA-256 là an toàn. Người vẫn dựa vào MD5 hoặc SHA-1 cho bất kỳ quyết định bảo mật nào nên nâng cấp.

SHA-3 và BLAKE3 so với SHA-2 thế nào?

SHA-3 (FIPS 202, 2015) là thiết kế hoàn toàn khác SHA-2, dựa trên cấu trúc bọt biển Keccak thay vì chuỗi Merkle–Damgård. Nó được tiêu chuẩn hóa làm dự phòng nếu SHA-2 bị phá vỡ — điều chưa xảy ra — nên SHA-3 ít được triển khai dù toán học rất tinh tế. BLAKE3 (2020) là hash hiệu năng cao dựa trên mật mã ChaCha và cây Merkle: có thể song song hóa trên các nhân CPU và làn SIMD, đạt tốc độ vài GB/s trên phần cứng hiện đại, nhanh hơn SHA-256 khoảng 10 lần với tệp lớn. BLAKE3 xuất sắc cho lưu trữ định địa theo nội dung, loại bỏ trùng lặp và xác minh sao lưu lớn. Để tương thích với công cụ và tiêu chuẩn hiện có, SHA-256 vẫn là lựa chọn mặc định; để đạt tốc độ thô trên hệ thống nội bộ tin cậy, BLAKE3 khó bị đánh bại.

Công cụ này có gửi tệp của tôi đến máy chủ của bạn không?

Không. Toàn bộ việc băm diễn ra cục bộ trong trình duyệt của bạn bằng API Web Crypto (SubtleCrypto.digest), cung cấp SHA-256, SHA-384 và SHA-512 được tăng tốc phần cứng trên mọi trình duyệt hiện đại. Tệp của bạn không bao giờ rời khỏi thiết bị — không có tải lên, không có bản sao tạm trên máy chủ của chúng tôi, và không có nhật ký tên tệp hay hash. Điều này quan trọng với tài liệu nhạy cảm: mã nguồn, hợp đồng, hồ sơ y tế, ảnh riêng tư. Bạn có thể tự xác minh bằng cách mở bảng mạng của trình duyệt trước khi băm — bạn sẽ thấy không có lưu lượng đi ra trong quá trình thực hiện. MD5 và SHA-1 được tính bằng triển khai JavaScript thuần vì Web Crypto cố tình bỏ qua chúng do không an toàn; chúng chậm hơn nhưng vẫn hoàn toàn ở phía máy khách.