Tạo SHA-256 Hash - Mã hóa SHA-256

Công cụ tạo SHA-256 hash, mã hóa SHA-256 online miễn phí. Tạo SHA-256 hash từ văn bản ngay lập tức. Tạo SHA-256 checksum 256-bit cho blockchain, Bitcoin, chứng chỉ SSL và tính toàn vẹn dữ liệu an toàn. Hàm băm mật mã tiêu chuẩn công nghiệp.

Có góp ý? Báo lỗi, đề xuất tính năng, hoặc chia sẻ suy nghĩ — chúng tôi đọc tất cả

Tạo SHA-256 Hash - Generate SHA-256 Checksums Online

Công cụ tạo SHA-256 hash online miễn phí tạo SHA-256 checksum 256-bit từ bất kỳ văn bản đầu vào nào. Hàm băm mật mã tiêu chuẩn công nghiệp được sử dụng trong Bitcoin, blockchain, chứng chỉ SSL và ứng dụng an toàn. Hoàn hảo cho lập trình viên cần băm SHA-256 an toàn, đáng tin cậy. Xem thêm Tạo MD5 Hash và Keccak SHA3.

SHA-256 là gì và dùng ở đâu?

SHA-256 thuộc họ hàm băm mật mã SHA-2 do NSA thiết kế và NIST chuẩn hóa năm 2002 dưới FIPS PUB 180-2 (bản hiện hành FIPS PUB 180-4). Nó tạo ra băm 256 bit (32 byte), hiển thị dạng chuỗi hex 64 ký tự. Triển khai rộng rãi trong chữ ký chứng chỉ TLS 1.2/1.3, proof-of-work và dẫn xuất địa chỉ Bitcoin, keccak Ethereum (biến thể), ký module nhân Linux, khóa GPG, ký JWT (HS256), AWS Signature Version 4 và tuân thủ PCI DSS. Tính đến 2025 chưa có tấn công thực tế nào chống khả năng chống va chạm của SHA-256; tấn công lý thuyết tốt nhất giảm công sức từ 2^128 xuống khoảng 2^124, vẫn không khả thi về tính toán.

SHA-256 khác SHA-1 thế nào?

SHA-256 cho đầu ra 256 bit so với 160 bit của SHA-1, cung cấp khả năng chống va chạm 2^128 so với 2^80 (lý thuyết) hoặc 2^63 (thực tế với SHAttered, 2017) của SHA-1. Cấu trúc nội của SHA-256 thêm nhiều vòng (64 so với 80 nhưng với từ trạng thái lớn hơn), dùng từ 32 bit thay vì xử lý theo byte, và bao gồm các hàm vòng phức tạp hơn chống được phân tích vi sai. SHA-256 chậm hơn SHA-1 khoảng 50 phần trăm trên phần mềm nhưng Intel SHA extensions và ARMv8 Crypto extensions tăng tốc SHA-256 lên ngang hoặc nhanh hơn SHA-1 trên CPU hiện đại. NIST chính thức khuyến nghị SHA-256 hơn SHA-1 từ năm 2011 (SP 800-131A).

SHA-256 có chống được máy tính lượng tử không?

SHA-256 chống một phần với tấn công lượng tử nhưng không hoàn toàn. Thuật toán Grover cho tốc độ bậc hai cho tìm kiếm, giảm tấn công vét cạn preimage từ 2^256 xuống 2^128 phép. Việc này vẫn giữ SHA-256 an toàn cho khả năng chống preimage trước máy tính lượng tử — 2^128 vẫn không khả thi tính toán dù với máy lượng tử tương lai. Với khả năng chống va chạm, thuật toán lượng tử Brassard-Høyer-Tapp giảm từ 2^128 xuống 2^85, vốn đang trở nên thấp khó chịu. Chuẩn hóa mật mã hậu lượng tử của NIST (FIPS 203, 204, 205 công bố 2024) đề cập chữ ký và trao đổi khóa nhưng không phải hàm băm; SHA-3 với kích thước digest lớn hơn (SHA3-512) được ưa chuộng cho ứng dụng bảo mật cao tương lai.

Tôi dùng SHA-256 để lưu mật khẩu thế nào?

Không bao giờ dùng SHA-256 thuần cho mật khẩu. SHA-256 quá nhanh — GPU hiện đại tính hàng tỷ mỗi giây, cho phép tấn công vét cạn các mật khẩu yếu trong vài giờ. NIST SP 800-63B (2017) và OWASP Password Storage Cheat Sheet (2023) khuyến nghị Argon2id, bcrypt hoặc PBKDF2-HMAC-SHA-256. Chúng thêm salt (16+ byte ngẫu nhiên mỗi mật khẩu) và hệ số chi phí (vòng lặp công sức) khiến mỗi lần đoán đắt: 100 ms mỗi thử làm chậm tấn công 10 tỷ lần so với SHA-256 thô. Dùng thư viện: `passlib.hash.argon2` của Python, `argon2` của Node.js, `password_hash($pw, PASSWORD_ARGON2ID)` của PHP. Lưu chuỗi kết quả gồm thuật toán, salt và tham số — thư viện hiện đại xử lý tự động.

Tạo SHA-256 Hash - Mã hóa SHA-256 — Công cụ tạo SHA-256 hash, mã hóa SHA-256 online miễn phí. Tạo SHA-256 hash từ văn bản ngay lập tức. Tạo SHA-256 checksum — **Tạo SHA-256 Hash - Mã hóa SHA-256**

Bitcoin dùng SHA-256 ra sao?

Bitcoin dùng SHA-256 ở ba chỗ chính: 1) Proof-of-work — thợ đào tìm nonce sao cho băm SHA-256 đôi của tiêu đề khối bắt đầu bằng nhiều bit 0, hiện khoảng 80+ bit 0, đòi hỏi hàng nghìn tỷ lần thử mỗi khối; 2) Cây Merkle — các giao dịch trong khối được SHA-256 theo cặp lên một gốc duy nhất gắn vào tiêu đề; 3) Địa chỉ Bitcoin — dẫn xuất từ RIPEMD-160(SHA-256(public_key)) vì tương thích ngược. Lựa chọn SHA-256 do Satoshi Nakamoto đưa ra năm 2008 và đã chứng minh vững chắc bất chấp động lực kinh tế khổng lồ để phá — khoảng 1 nghìn tỷ USD đã bảo đảm chuỗi ở đỉnh vốn hóa thị trường. ASIC hiện đại (ví dụ Antminer S21) tính SHA-256 ở 200+ TH/s.

Tôi tạo SHA-256 trong các ngôn ngữ lập trình khác nhau ra sao?

Python: `import hashlib; hashlib.sha256(b'hello').hexdigest()` trả về '2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824'. JavaScript (trình duyệt): `const h = await crypto.subtle.digest('SHA-256', new TextEncoder().encode('hello')); Array.from(new Uint8Array(h)).map(b => b.toString(16).padStart(2,'0')).join('')`. Node.js: `crypto.createHash('sha256').update('hello').digest('hex')`. Go: `sha256.Sum256([]byte('hello'))`. Rust: `sha2::Sha256::digest(b'hello')`. PHP: `hash('sha256', 'hello')`. Bash: `echo -n 'hello' | sha256sum`. Tất cả cho cùng đầu ra hex 64 ký tự. Chỉ định mã hóa (UTF-8) rõ ràng khi băm chuỗi chứa ký tự không phải ASCII để tránh biến đổi phụ thuộc nền tảng.

HMAC-SHA256 là gì và khi nào nên dùng?

HMAC-SHA256 (RFC 4868, cũng FIPS 198-1) kết hợp khóa bí mật với SHA-256 qua một cấu trúc cụ thể ngăn tấn công mở rộng độ dài. Dùng rộng rãi: AWS Signature Version 4 (HMAC-SHA256 nối bốn lần), ký JWT với HS256, toàn vẹn token bearer OAuth 2.0, xác minh chữ ký webhook (Stripe, GitHub, Slack đều dùng HMAC-SHA256) và PRF TLS 1.2/1.3 cho dẫn xuất khóa. Dùng HMAC-SHA256, không phải SHA-256 thuần, bất cứ khi nào bạn cần mã xác thực thông điệp với khóa chia sẻ. Triển khai: `hmac.new(key, msg, hashlib.sha256).hexdigest()` trong Python, `crypto.createHmac('sha256', key).update(msg).digest('hex')` trong Node.js. Luôn dùng so sánh thời gian không đổi (`hmac.compare_digest()` hoặc `crypto.timingSafeEqual()`) để chống tấn công định thời.

Cây Merkle dùng SHA-256 là gì?

Cây Merkle (hay cây băm) là cây nhị phân nơi mỗi lá là SHA-256 của một khối dữ liệu và mỗi nút trong là SHA-256 của nối hai con nó. Băm gốc đại diện gọn gàng cho toàn bộ tập dữ liệu — thay đổi bất kỳ lá nào làm thay đổi gốc, cho phép xác minh hiệu quả các tập lớn. Bitcoin dùng cây Merkle để cam kết tập giao dịch trong khối (8 byte bằng chứng tiêu đề cho 2.000+ giao dịch). Nhật ký Certificate Transparency (RFC 9162) dùng cây Merkle để ghi nhật ký chứng chỉ TLS chống can thiệp. Git dùng cây SHA-1 (đang chuyển sang SHA-256) cho định địa chỉ nội dung. Để chứng minh một mục có trong tập, chỉ cần cung cấp log₂(N) băm anh em từ lá đến gốc — xác minh cực kỳ hiệu quả.