logo
GeekFormat

Hash SHA-256

Input0 karakter · 0 byte
示例:
Semua Hash (berdampingan)
Dihitung via Web Crypto API
MD5
32 hex
SHA-1
40 hex
SHA-256
64 hex
SHA-384
96 hex
SHA-512
128 hex

Generator SHA-256 online gratis untuk teks, file, dan batch. Hitung MD5, SHA-1, SHA-256, SHA-384, dan SHA-512 berdampingan, ganti output Hex/Base64, drag-drop file, dan verifikasi dengan hash yang diketahui — semua di browser, tanpa upload.

Rekomendasi Terkait

Kasus penggunaan

  • Verifikasi installer, ISO, gambar, atau lampiran yang diunduh cocok dengan checksum SHA-256 resmi
  • Hasilkan digest SHA-256 untuk verifikasi tanda tangan API (AWS SigV4, OAuth, JWT HS256)
  • Hitung checksum integritas file sebelum dan sesudah transfer database, backup, atau jaringan
  • Hasilkan hash SHA-256 massal untuk baris konfigurasi, daftar kata sandi, atau fixture uji
  • Debug tanda tangan webhook HMAC-SHA256 end-to-end dengan plaintext + kunci yang diketahui
  • Pelajari kriptografi dengan membandingkan output SHA-256 dengan MD5, SHA-1, SHA-384, dan SHA-512

Fitur

  • Dukungan teks dan file: hasilkan hash SHA-256 untuk string, file lokal, dan input batch dalam satu tempat
  • 5 algoritma berdampingan: hitung MD5, SHA-1, SHA-256, SHA-384, dan SHA-512 secara bersamaan untuk pemeriksaan silang
  • Output Hex dan Base64: ganti format encoding secara instan untuk tanda tangan API, JWT, dan sistem penyimpanan
  • Drag and drop file: hash installer, ISO, atau file lokal apa pun tanpa mengunggah — terverifikasi 100% client-side
  • Verifikasi terhadap hash yang diketahui: tempel digest yang diharapkan dan dapatkan keputusan cocok/tidak cocok secara real-time
  • Batch SHA-256: hitung satu digest per baris untuk konfigurasi, daftar kata sandi, dan verifikasi massal
  • Siap HMAC-SHA256: integrasikan dengan AWS SigV4, JWT HS256, dan alur tanda tangan webhook
  • Web Crypto API: menggunakan implementasi native browser yang diaudit — constant-time, tanpa polyfill

Cara Penggunaan

  1. Pilih mode: Text, File, Batch, atau HMAC-SHA256
  2. Ketik, tempel, atau drag-and-drop input Anda — hasil diperbarui saat Anda mengetik untuk mode teks
  3. Opsional aktifkan Multi-Algorithm untuk menghitung MD5 / SHA-1 / SHA-256 / SHA-384 / SHA-512 sekaligus
  4. Beralih antara output Hex dan Base64 dan salin digest dengan satu klik

Pertanyaan Umum

Apa itu SHA-256 dan bagaimana cara kerjanya?

SHA-256 adalah fungsi hash kriptografi dari keluarga SHA-2. Ini memproses input dalam blok 512-bit dan selalu menghasilkan digest tetap 256-bit. Tidak ada serangan praktis yang diketahui terhadap SHA-256 penuh hingga tahun 2026.

Bisakah saya memverifikasi unduhan dengan SHA-256?

Ya. Hitung SHA-256 dari file yang diunduh dan bandingkan dengan nilai yang diterbitkan. Setiap perbedaan menunjukkan file yang berbeda, rusak, atau dimodifikasi.

Mengapa menggunakan SHA-256 daripada MD5?

MD5 memiliki serangan tabrakan yang diketahui. SHA-256 memiliki digest yang lebih panjang dan merupakan pilihan standar untuk integritas dan tanda tangan modern.

Bisakah SHA-256 didekripsi?

Tidak. SHA-256 adalah fungsi satu arah. Anda hanya dapat mencoba mencari input dengan kamus, brute force, atau tabel yang telah dihitung sebelumnya.

Apakah SHA-256 cocok untuk kata sandi?

Tidak. Ini terlalu cepat. Untuk kata sandi, gunakan Argon2id, scrypt, atau bcrypt dengan salt.

Apakah SHA-256 membantu dalam tanda tangan API?

Ya. Banyak skema menggunakan HMAC-SHA256, termasuk AWS SigV4, webhook, dan JWT HS256.

Apa perbedaan dengan SHA-3?

SHA-256 adalah bagian dari SHA-2; SHA-3 didasarkan pada Keccak dan konstruksi sponge. SHA-256 jauh lebih luas digunakan saat ini.

Mengapa Bitcoin menggunakan SHA-256?

Bitcoin menggunakannya untuk Proof of Work, header blok, ID transaksi, dan struktur Merkle karena memberikan panjang tetap, determinisme, dan deteksi perubahan.

Apakah data saya diunggah?

Tidak. Semua berjalan secara lokal di browser.

Berapa SHA-256 dari string kosong?

`e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855`.

Apa itu Hash SHA-256?

SHA-256 adalah fungsi hash kriptografi dalam keluarga SHA-2, dirancang oleh U.S. National Security Agency (NSA) dan distandarisasi oleh NIST dalam FIPS 180-4 pada tahun 2012. Fungsi ini menerima input apa pun—dari string kosong hingga file berukuran gigabyte—dan menghasilkan digest 256-bit (64 karakter heksadesimal) yang tetap.

Algoritma memproses input dalam blok 512-bit (64-byte) melalui 64 putaran pencampuran. Algoritma mempertahankan keadaan internal 8-kata (A hingga H) yang diinisialisasi dengan konstanta yang diturunkan dari akar kuadrat dari delapan bilangan prima pertama. Setiap putaran menerapkan rotasi bitwise, XOR, penjumlahan, dan dua fungsi non-linear Ch (choose) dan Maj (majority). Konstanta putaran berasal dari akar kubus dari 64 bilangan prima pertama, memberikan algoritma properti avalanche yang kuat: perubahan satu bit pada input membalik sekitar setengah bit output.

Hingga tahun 2026, tidak ada serangan tabrakan atau pre-image praktis yang diketahui terhadap SHA-256 penuh 64 putaran. Analisis cryptanalysis terbaik yang diterbitkan hanya mencapai tabrakan parsial pada varian reduced-round. Ketahanan tabrakan berada pada urutan 2^128 operasi—jauh di luar kemampuan adversaris realistis—membuat SHA-256 aman untuk tanda tangan sertifikat TLS, proof-of-work Bitcoin, verifikasi integritas file, dan pengalamatan konten dalam sistem seperti IPFS dan Git modern.

Satu hal yang tidak dirancang untuk SHA-256 adalah penyimpanan kata sandi. Karena ini adalah hash cepat (GPU modern menghitung miliaran digest per detik), penyerang yang mencuri database hash kata sandi SHA-256 dapat melakukan brute-force kata sandi umum dengan cepat. Untuk kata sandi, gunakan KDF lambat yang diasinkan seperti Argon2id, scrypt, atau bcrypt. Untuk semua hal lainnya, SHA-256 adalah default modern.

SHA-256 distandarisasi sebagai FIPS 180-4 oleh NIST, didefinisikan dalam RFC 6234 oleh IETF, dan disetujui oleh pemerintah AS untuk digunakan dalam sistem informasi federal. Ini adalah default yang direkomendasikan dalam panduan transisi NIST SP 800-131A Rev. 2, dan satu-satunya fungsi hash yang masih diterima untuk tanda tangan CMS, TLS 1.3, dan PGP baru.

Code Examples

SHA-256 of the empty string

text

The empty string has a single, well-known SHA-256 digest. You will see this constant in logs, caches, CDNs and storage systems as the fingerprint of empty content.

Input  : (empty)
SHA-256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

SHA-256 of "hello"

text

Classic test vector for SHA-256 implementations. Many cryptographic libraries ship a self-test that hashes this exact string.

Input  : hello
SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

SHA-256 of "hello world"

text

The most commonly cited SHA-256 example on the web. Used in tutorials, RFCs and Wikipedia to illustrate the algorithm's output.

Input  : hello world
SHA-256: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Compute SHA-256 in JavaScript (Web Crypto API)

javascript

Production-grade SHA-256 in 4 lines using the browser's native Web Crypto API. No external libraries, no uploads, audited native implementation.

const buf = new TextEncoder().encode('hello')
const hash = await crypto.subtle.digest('SHA-256', buf)
const hex = [...new Uint8Array(hash)]
  .map(b => b.toString(16).padStart(2, '0'))
  .join('')
console.log(hex)
// 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

Compute SHA-256 in Python

python

Standard-library SHA-256 hash with hex output. Works in Python 3.6+.

import hashlib
print(hashlib.sha256(b'hello').hexdigest())
# 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

Compute SHA-256 at the command line

bash

Verify a downloaded file with one shell command. macOS and Linux ship sha256sum (or shasum -a 256 on macOS) by default.

$ echo -n 'hello' | sha256sum
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824  -

$ sha256sum installer.dmg
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855  installer.dmg

Supported Video Formats

FormatMIMEBrowser supportWhen to use
MD5128-bit (32 hex)UniversalSudah ditembus untuk tabrakan; hanya digunakan untuk checksum non-keamanan dan kompatibilitas legacy.
SHA-1160-bit (40 hex)UniversalSudah usang untuk keamanan (SHAttered, 2017). Gunakan SHA-256 untuk sistem baru.
SHA-256256-bit (64 hex)Web Crypto APIDefault modern. Direkomendasikan untuk TLS, integritas file, Bitcoin, Git, JWT HS256, dan HMAC-SHA256.
SHA-384384-bit (96 hex)Web Crypto APISHA-512 yang dipotong. Digunakan dalam cipher suite TLS 1.2 dan record NSEC3 DNSSEC.
SHA-512512-bit (128 hex)Web Crypto APISHA-2 terkuat. Lebih cepat daripada SHA-256 pada CPU 64-bit; margin keamanan yang sama.
SHA-3 / Keccak256/512-bitLimitedPemenang NIST 2012, konstruksi sponge. Gunakan ketika diperlukan kelincahan kriptografi jangka panjang.

Output Example

A real MP3 file encoded to a Data URI — copy-ready:

Input  : hello world
SHA-256: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Input  : (kosong)
SHA-256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Privacy & Security

Generator SHA-256 ini berjalan 100% di browser Anda menggunakan Web Crypto API native. Input Anda—baik teks, file, atau data batch—di-hash secara lokal dan tidak pernah dikirim ke server mana pun. Tidak ada panggilan analitik pada input hash, tidak ada pencatatan, tidak ada caching digest, dan tidak ada pelacak pihak ketiga pada alat itu sendiri. Bahkan perbandingan verifikasi terhadap hash yang diketahui terjadi client-side. Aman untuk konten sensitif: kunci API, nama file internal, rahasia HMAC, data pelanggan, apa pun yang tidak akan Anda tempel ke alat SHA-256 online sembarangan.

Authoritative References