Tooleem
טקסטהכלי רץ בדפדפן שלכם. שום קובץ או טקסט לא נשלח לשרתים שלנו.

מחולל Hash

יצירת Hash בעברית: SHA-1, SHA-256, SHA-384, SHA-512 ישירות בדפדפן. תומך בעברית, באנגלית, באמוג׳י ובטקסט מעורב, בלי שליחה לשרת.

אפשרויות תצוגה
דוגמאות מהירות
SHA-1
החתימה תופיע כאן.
SHA-256
החתימה תופיע כאן.
SHA-384
החתימה תופיע כאן.
SHA-512
החתימה תופיע כאן.
מה זה Hash?

Hash (חתימה / digest) הוא פונקציה חד-כיוונית: היא לוקחת קלט בכל אורך ומחזירה פלט באורך קבוע. לאותו קלט יוחזר תמיד אותו פלט. שימושי לבדיקת שלמות, מזהי ייחוס, ו-checksums. Hash איננו הצפנה: לא ניתן לחלץ את הקלט בחזרה. הכלי הזה אינו מתאים להגנה על סיסמאות; לאחסון סיסמאות יש להשתמש באלגוריתמים ייעודיים כמו bcrypt, Argon2 או scrypt, בצד שרת.

הטקסט מחושב בדפדפן ולא נשלח לשרת. הכלי משתמש ב-Web Crypto (SubtleCrypto) הסטנדרטי של הדפדפן ואינו מנוע בינה מלאכותית. MD5 אינו נכלל: הוא לא נתמך ב-Web Crypto ונחשב חלש קריפטוגרפית.

שיתוף הכליוואטסאפ

מחולל Hash הוא כלי דפדפן חינמי בעברית ליצירת חתימות (digest) של טקסט בארבעה אלגוריתמים סטנדרטיים: SHA-1, SHA-256, SHA-384 ו-SHA-512. מדביקים טקסט (עברית, אנגלית, מספרים, סמלים, אמוג׳י, או טקסט מעורב), והכלי מציג את ארבע החתימות בו זמנית בפורמט הקסדצימלי (hex). הקידוד הוא UTF-8 (אותו תקן שמערכות הפעלה, OpenSSL, ו-Node.js משתמשות בו), כך שאותו טקסט יפיק אותו hash בכל מקום. כל החישוב מתבצע מקומית בדפדפן באמצעות Web Crypto API (SubtleCrypto): שום טקסט לא נשלח לשרת, לא נשמר בענן, ולא נכנס לאנליטיקס. שימושי לבדיקת שלמות (integrity check), השוואת קבצים על ידי השוואת חתימות, יצירת מזהי ייחוס (fingerprints), ובדיקת checksums פשוטים. הכלי הוא עזר טקסטואלי בלבד; הוא איננו תחליף לפתרונות אבטחה מקצועיים, איננו כלי הצפנה, ואינו מתאים להגנה על סיסמאות (לאחסון סיסמאות יש להשתמש באלגוריתמים ייעודיים כמו bcrypt, Argon2 או scrypt, וזה תפקיד של שרת backend, לא של כלי טקסט בדפדפן). MD5 לא מתממש בכלי הזה: SubtleCrypto לא תומך בו, והוא נחשב חלש קריפטוגרפית. עודכן לאחרונה: מאי 2026.

01

איך משתמשים בכלי?

  1. 01מדביקים טקסטמשבצת ההזנה מקבלת כל תוכן: עברית, אנגלית, מספרים, סמלים, אמוג׳י, או טקסט מעורב. גם טקסטים ארוכים נשארים מקומיים בדפדפן.
  2. 02מקבלים ארבע חתימות בו זמניתמתחת לטקסט מופיעים ארבעה כרטיסי תוצאה: SHA-1, SHA-256, SHA-384 ו-SHA-512. כל אחד מציג את ה-hex המתאים באורך הסטנדרטי של אותו אלגוריתם (40, 64, 96 או 128 תווי hex).
  3. 03בוחרים אותיות קטנות או גדולותהמתג בראש הכלי קובע אם ה-hex יוצג ב-lowercase (ברירת מחדל) או ב-UPPERCASE. זוהי המרת תצוגה בלבד; ערך ה-hash זהה בשני המקרים.
  4. 04מעתיקים חתימה ספציפית או את כולןכל כרטיס תוצאה כולל כפתור העתקה משלו. כפתור "העתקת הכל" מעתיק את כל ארבע החתימות בפורמט "ALGO: <hex>" שורה אחר שורה.
  5. 05אפסים אם צריךכפתור "ניקוי" מאפס את הקלט והופך את המתג לברירת המחדל. אין שמירה, אין היסטוריה.
02

מתי זה שימושי?

  • בדיקת שלמות של קובץ או טקסטאחרי שיתוף טקסט, השוואה של ה-hash אצל השולח ואצל המקבל מאפשרת לוודא שלא היו שינויים. SHA-256 הוא הסטנדרט הנפוץ ביותר לבדיקת checksums.
  • יצירת מזהה ייחוס (fingerprint) לטקסטכשרוצים לזהות באופן ייחודי גרסה של טקסט (תיעוד, תרגום, גרסת קוד), ה-hash מספק מזהה תמציתי שלא יחזור על עצמו עבור טקסטים שונים.
  • אימות קבלת אותה גרסת קונפיגורציהצוות שמשתף קובץ קונפיגורציה. כולם מחשבים hash מקומית ומשווים. אם החתימות זהות, הקבצים זהים בייט-לבייט.
  • יצירת מפתח/מזהה דטרמיניסטי לפיתוחהקדמת ערכים (caching key, idempotency key) על בסיס תוכן ידוע. SHA-256 מספק 256 ביט של ייחוד.
  • השוואה של אותו טקסט בקידודים שוניםהכלי מקודד תמיד ב-UTF-8. אם אצלכם הטקסט מקובע בקידוד אחר (לדוגמה Windows-1255), ה-hash שלכם יהיה שונה. במקרה כזה, יש להמיר את הטקסט ל-UTF-8 לפני ההשוואה.
03

דוגמאות שימוש

  • SHA-256 של "abc"ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb410ff61f20015ad. זה הערך הסטנדרטי שמופיע בכל קורס קריפטוגרפיה, ב-NIST, ובדוקומנטציה של ספריות hash.
  • SHA-256 של מחרוזת ריקהe3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. גם זה ערך ידוע מראש, שימושי לבדיקה שהמימוש פועל נכון.
  • אותו טקסט בעברית מפיק תמיד את אותו hashהטקסט "שלום" יחזיר את אותה חתימה בכל הפעלה, באותו דפדפן, בכל מערכת הפעלה, מכיוון שהקידוד הוא UTF-8 והאלגוריתמים דטרמיניסטיים.
  • אמוג׳י משפיע על ה-hashהטקסט "שלום" שונה מ-"שלום 👋". כל תו נוסף (כולל רווח או אמוג׳י) משנה את ה-hash לחלוטין. תכונה זו נקראת "אפקט המפולת" (avalanche effect).
04

טיפים לתוצאה טובה יותר

  • Hash אינו הצפנההצפנה (encryption) הופכת טקסט לטקסט אחר שאפשר לפענח חזרה בעזרת מפתח. Hash הוא חד-כיווני: לא ניתן לקבל את הקלט בחזרה מתוך ה-hash. אם חיפשתם "הצפנת Hash" בגוגל, אתם כנראה רוצים hash (חתימה), לא הצפנה. אם אתם זקוקים לפענוח בחזרה, חפשו כלי הצפנה ייעודי.
  • לא לאחסון סיסמאותSHA-256 (גם SHA-512) מהיר מדי לאחסון סיסמאות. לאחסון סיסמאות יש להשתמש באלגוריתמי "אטיים מכוונים" כמו bcrypt, Argon2 או scrypt, בצד שרת. הכלי הזה הוא עזר טקסט/פיתוח, לא תשתית אבטחה.
  • איפה MD5?MD5 לא נכלל. הוא לא נתמך ב-Web Crypto, והוא נחשב חלש קריפטוגרפית מאז 2005 (התנגשויות ידועות). לא ניצור מימוש משלנו של MD5 כי זה רק מעודד שימוש לא בטוח. למקרים נדירים שדורשים MD5 (תאימות לקוד ישן), השתמשו בכלי או בספרייה ייעודיים, מודעים למגבלות.
  • הטקסט נשאר אצלכםהכל קורה בדפדפן באמצעות Web Crypto API. הטקסט שאתם מדביקים, ה-hash שנוצר, וההגדרות לא נשלחים לשרת, לא נשמרים ב-localStorage, ולא נכנסים לאנליטיקס. רענון של הדף מאפס את הכל.

  • איך עובד החישוב

    הכלי מקודד את הטקסט ל-UTF-8 באמצעות TextEncoder (אותו תקן שכל שפת תכנות מודרנית משתמשת בו), ואז מעביר את הבייטים לפונקציית crypto.subtle.digest של הדפדפן. SubtleCrypto היא חלק מ-Web Crypto API, ממשק סטנדרטי שמומש על ידי דפדפן Chrome, Firefox, Safari, Edge ועוד. הוא מספק מימושים אופטימליים (לרוב ב-C/C++ עם האצת חומרה) של אלגוריתמי hash סטנדרטיים. התוצאה (ArrayBuffer) מומרת ב-hex.

  • מה הכלי לא עושה

    הכלי איננו תחליף לפתרונות אבטחה מקצועיים, איננו מתאים להגנה על סיסמאות, איננו כלי הצפנה (encryption), איננו כלי אימות (authentication) או הזדהות (identity verification), איננו כלי חתימה דיגיטלית (digital signature; לכך צריך זוג מפתחות פרטי/ציבורי וקריפטוגרפיה אסימטרית), ואיננו מספק MD5. הוא איננו עורך טקסט, איננו מתרגם, איננו בודק איות, ואינו מנוע בינה מלאכותית.

  • איזה אלגוריתם לבחור

    SHA-256 הוא ברירת המחדל הסבירה כיום: נפוץ, חזק (256 ביט), מהיר. SHA-1 שימושי רק לתאימות עם מערכות ישנות; הוא נחשב חלש להגנה מפני התקפות התנגשות (collision attacks) מאז 2017, ולא מומלץ לשימושים אבטחתיים חדשים. SHA-384 ו-SHA-512 מספקים יותר ביטים (384, 512 בהתאמה) ושימושיים כשנדרשת חתימה ארוכה יותר או שיש דרישה ספציפית של פרוטוקול.

  • אורכי הפלט (תווי hex)

    SHA-1: 40 תווים (20 בייט). SHA-256: 64 תווים (32 בייט). SHA-384: 96 תווים (48 בייט). SHA-512: 128 תווים (64 בייט). האורך קבוע ולא תלוי באורך הקלט: גם טקסט בן 5 תווים וגם טקסט בן 5 מיליון תווים יפיקו פלט באותו אורך.

  • פרטיות

    הכל קורה בדפדפן שלכם. הטקסט שאתם מדביקים, החתימות שנוצרות, וההגדרות (אותיות קטנות/גדולות) לא נשלחים לשרת, לא נשמרים ב-localStorage או ב-IndexedDB, ולא מועברים לאנליטיקס. אנליטיקס תפעולית מצומצמת קיימת לצורך מדידת שימוש כללית בלבד: צפייה בדף, שימוש מוצלח ראשון בכלי, והעתקה. הטקסט עצמו ואורכו אינם נשלחים בשום שלב. רענון של הדף מאפס את הכל.

05

שאלות נפוצות

מה זה Hash?

Hash (חתימה / digest) הוא פונקציה חד-כיוונית שמקבלת קלט בכל אורך ומחזירה פלט באורך קבוע. לאותו קלט יחזור תמיד אותו פלט (דטרמיניסטי), ולקלטים שונים יוחזרו פלטים שונים בהסתברות גבוהה. שימושי לבדיקת שלמות, מזהי ייחוס, ו-checksums.

מה ההבדל בין Hash לבין הצפנה?

הצפנה (encryption) היא דו-כיוונית: עם המפתח הנכון אפשר לפענח את הטקסט בחזרה. Hash הוא חד-כיווני: אי אפשר לחלץ את הקלט מתוך ה-hash. אם אתם מחפשים פתרון שמאפשר שחזור, אתם זקוקים להצפנה, לא ל-Hash.

אילו אלגוריתמים נתמכים?

ארבעה: SHA-1, SHA-256, SHA-384 ו-SHA-512. אלו האלגוריתמים שנתמכים ישירות ב-Web Crypto API של הדפדפן. כולם מימושים מקומיים סטנדרטיים, אופטימליים (לרוב מואצים בחומרה).

למה MD5 לא כלול?

שתי סיבות: ראשית, SubtleCrypto של הדפדפן לא תומך ב-MD5. שנית, MD5 נחשב חלש קריפטוגרפית מאז 2005 (יש התנגשויות ידועות), ולכן לא מומלץ לשימושים אבטחתיים חדשים. לא ניצור מימוש משלנו כדי לא לעודד שימוש לא בטוח.

הכלי מתאים לאחסון סיסמאות?

לא. אחסון סיסמאות דורש אלגוריתמים "אטיים מכוונים" שעלותם הותאמה כדי להקשות על תקיפות brute-force: bcrypt, Argon2, scrypt. הם פועלים בצד שרת ולא בכלי טקסט בדפדפן. SHA-256 ו-SHA-512 מהירים מדי וחשופים לטבלאות מראש (rainbow tables).

הקלט נשמר או נשלח לשרת?

לא. כל החישוב מתבצע בדפדפן שלכם באמצעות Web Crypto API. הטקסט שמדביקים, ה-hash שנוצר, וההגדרות אינם נשמרים ב-localStorage, אינם נשלחים לשרת, ואינם מועברים לאנליטיקס.

אותו טקסט יחזיר תמיד את אותו hash?

כן. כל אלגוריתמי ה-hash דטרמיניסטיים: לאותו קלט (בייטים זהים, קידוד זהה) יוחזר תמיד אותו פלט. הכלי מקודד תמיד ב-UTF-8, אז אותו טקסט באותו דפדפן בכל מערכת הפעלה יפיק אותו ערך.

איך משווים hash שיצרתי כאן ל-hash מ-OpenSSL או מ-Node.js?

שניהם משתמשים ב-UTF-8 וב-hex כברירת מחדל, אז ההשוואה צריכה להתאים. לדוגמה: openssl dgst -sha256 -hex על אותו טקסט יפיק את אותו ערך כפי שמופיע כאן ב-SHA-256. ודאו שאתם לא משווים hash של בייטים שונים (לדוגמה, אם הקובץ שלכם נשמר עם BOM או עם CRLF, החתימה תהיה שונה).

מה קורה לאמוג׳י ולעברית?

הם מקודדים ל-UTF-8 כמו כל תו אחר. כל קוד-נקודת (code point) מומר לסדרת בייטים ב-UTF-8, ואז כל הבייטים נכנסים יחד לחישוב. אותה עברית באותו קידוד תפיק אותו hash.

הכלי בחינם?

כן. הכלי זמין בחינם, בלי הרשמה, בלי חשבון, ובלי הגבלת שימוש סבירה.

כלים קשורים

כלים קשורים

חסר לכם כלי, או מצאתם תקלה?אנחנו בונים את Tooleem לפי מה שאתם צריכים. ספרו לנו מה להוסיף או לתקן.
ספרו לנו