SHA-384 हैश जेनरेटर
मुफ़्त ऑनलाइन SHA-384 हैश जेनरेटर टूल। 100% स्थानीय प्रसंस्करण — आपका डेटा कभी आपके डिवाइस से नहीं जाता।
परिणाम यहां प्रदर्शित होगा...
इनपुट → हैश की गणना करें
Usage Guide
SHA-384 के बारे में
SHA-384 SHA-2 परिवार का एक सदस्य है, जो एक निश्चित 384-बिट (96 हेक्साडेसिमल अक्षर) हैश मान उत्पन्न करता है। यह SHA-512 का एक छोटा संस्करण है, जो समान आंतरिक संरचना का उपयोग करता है लेकिन अलग-अलग प्रारंभिक मानों और एक छोटे आउटपुट के साथ। SHA-384 का व्यापक रूप से SSL/TLS प्रमाणपत्रों, कोड साइनिंग और सरकारी सुरक्षा मानकों (NSA Suite B) में उपयोग किया जाता है।
उपयोग के चरण
SHA-384 एक वन-वे हैश फ़ंक्शन है जो केवल हैश मान की गणना कर सकता है और इसे उलटा नहीं किया जा सकता:
SHA-384 बनाम SHA-256 बनाम SHA-512
तीनों SHA-2 परिवार के सदस्य हैं। यहाँ एक तुलना है:
FAQ
Q: मुझे SHA-256 की बजाय SHA-384 कब चुनना चाहिए?
A: निम्नलिखित परिदृश्यों में SHA-384 चुनें: 1) उच्च सुरक्षा की आवश्यकता वाले TLS प्रमाणपत्र — SHA-384 को Suite B अनुपालन प्रणालियों में ECDSA P-384 कुंजियों के साथ सामान्यतः जोड़ा जाता है। 2) दीर्घकालिक डेटा अखंडता — दस्तावेज़ या संग्रह जिन्हें दशकों तक सुरक्षित रहने की आवश्यकता है। 3) सरकारी और वित्तीय प्रणालियां — नियम उच्च टकराव प्रतिरोध वाले एल्गोरिदम की मांग कर सकते हैं। अधिकांश वेब अनुप्रयोगों के लिए, SHA-256 छोटे आउटपुट और व्यापक संगतता के कारण व्यावहारिक विकल्प बना रहता है।
Q: क्या SHA-384 केवल एक छोटा SHA-512 है?
A: तकनीकी रूप से हाँ, लेकिन एक महत्वपूर्ण अंतर के साथ: SHA-384 SHA-512 से अलग प्रारंभिक मान (IV) का उपयोग करता है। दोनों एल्गोरिदम 80 राउंड के 64-बिट ऑपरेशन के साथ एक ही राउंड फ़ंक्शन लागू करते हैं। गणना के बाद, SHA-384 512-बिट आंतरिक अवस्था के अंतिम 128 बिट को हटा देता है, 384-बिट आउटपुट उत्पन्न करता है। अलग-अलग IV SHA-384 आउटपुट को पूर्ण SHA-512 हैश में आसानी से विस्तारित होने से रोकता है, जो SHA-512/t वेरिएंट के समान लंबाई-विस्तार हमले प्रतिरोध प्रदान करता है।
Q: क्या SHA-384 में कोई ज्ञात कमजोरियां हैं?
A: नहीं। 2025 तक, SHA-384 में कोई ज्ञात व्यावहारिक हमले नहीं हैं। SHA-384 पर सबसे अच्छा सैद्धांतिक हमला प्रीइमेज जटिलता को 2^384 से 2^385 तक कम करता है (ब्रूट फोर्स पर मामूली सुधार) और केवल एक कम-राउंड वेरिएंट पर लागू होता है। 192-बिट स्तर पर टकराव प्रतिरोध बरकरार रहता है। SHA-384 को सभी वर्तमान अनुप्रयोगों के लिए सुरक्षित माना जाता है, जिसमें पोस्ट-क्वांटम परिदृश्य भी शामिल हैं जहाँ 192-बिट शास्त्रीय सुरक्षा लगभग 96-बिट क्वांटम सुरक्षा में बदलती है।
Q: क्या मैं पासवर्ड हैशिंग के लिए SHA-384 का उपयोग कर सकता हूँ?
A: नहीं। सभी SHA-2 वेरिएंट की तरह, SHA-384 गति के लिए डिज़ाइन किया गया है, जो इसे पासवर्ड संग्रहण के लिए अनुपयुक्त बनाता है। आधुनिक GPU प्रति सेकंड अरबों SHA-384 हैश की गणना कर सकते हैं, जिससे सॉल्टिंग के साथ भी ब्रूट-फोर्स हमले तेज़ हो जाते हैं। पासवर्ड संग्रहण के लिए उपयोग करें: Argon2id (OWASP अनुशंसित), bcrypt (लागत ≥ 12), या PBKDF2-SHA384 (≥ 600k पुनरावृत्तियां)। इन एल्गोरिदम में ब्रूट-फोर्स हमलों का विरोध करने के लिए कॉन्फ़िगर करने योग्य वर्क फैक्टर हैं।
Q: SHA-384 का प्रदर्शन SHA-256 की तुलना में कैसा है?
A: 64-बिट सिस्टम पर, SHA-384 प्रति आउटपुट बाइट आमतौर पर SHA-256 से तेज़ होता है, क्योंकि SHA-384 और SHA-512 दोनों 64-बिट शब्दों पर काम करते हैं जबकि SHA-256 32-बिट शब्दों का उपयोग करता है। आधुनिक हार्डवेयर पर बेंचमार्क उदाहरण: SHA-256 ~500 MB/s, SHA-512/SHA-384 ~700 MB/s। 32-बिट सिस्टम या प्रतिबंधित वातावरण पर, SHA-256 तेज़ है। अधिकांश सर्वर-साइड अनुप्रयोगों के लिए, प्रदर्शन अंतर नगण्य है।
Use Cases
अनुशंसित: उच्च-सुरक्षा TLS प्रमाणपत्र
SHA-384 ECDSA P-384 कुंजियों का उपयोग करने वाले TLS प्रमाणपत्रों के लिए मानक हैश एल्गोरिदम है, जो NSA Suite B द्वारा आवश्यक है और सरकारी, वित्तीय और रक्षा अनुप्रयोगों में आमतौर पर उपयोग किया जाता है। Let's Encrypt और प्रमुख CA SHA-384 प्रमाणपत्रों का समर्थन करते हैं। EC P-384 कुंजी के साथ प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) बनाते समय, अधिकांश उपकरण डिफ़ॉल्ट रूप से SHA-384 को हस्ताक्षर हैश के रूप में उपयोग करते हैं।
- ✅ SHA-384 + ECDSA P-384 (Suite B अनुपालन)
- ✅ SHA-256 + ECDSA P-256 (मानक वेब)
- ✅ SHA-512 (अधिकतम सुरक्षा)
- ❌ SHA-1 से बचें (अप्रचलित)
अनुशंसित: दीर्घकालिक दस्तावेज़ अखंडता
उन दस्तावेज़ों, संग्रहों या डेटा के लिए जो 20+ वर्षों तक सत्यापन योग्य रहने चाहिए, SHA-384 कंप्यूटिंग में प्रगति के विरुद्ध एक बड़ा सुरक्षा मार्जिन प्रदान करता है। हालांकि SHA-256 वर्तमान में सुरक्षित है, Grover's एल्गोरिदम के साथ भविष्य के क्वांटम कंप्यूटर इसकी प्रभावी सुरक्षा को 128 बिट तक कम कर देंगे। SHA-384 192-बिट क्लासिकल और ~96-बिट क्वांटम सुरक्षा बनाए रखेगा, एक सार्थक बफर प्रदान करेगा।
- ✅ SHA-384 या SHA-512 (दीर्घकालिक संग्रह)
- ✅ SHA-256 (वर्तमान दस्तावेज़, 10-वर्ष क्षितिज)
- ❌ SHA-1 और MD5 से बचें (पहले से टूटे हुए)
अनुशंसित: HMAC और हस्ताक्षर योजनाएं
HMAC-SHA384 का उपयोग उच्च-सुरक्षा API प्रमाणीकरण, HS384 एल्गोरिदम के साथ JWT टोकन, और SHA-256 को आधार के रूप में AWS Signature Version 4 में किया जाता है (कुछ सेवाएं SHA-384 प्रदान करती हैं)। HMAC-SHA384 192-बिट सुरक्षा प्रदान करता है, उन अनुप्रयोगों के लिए उपयुक्त जहां HMAC कुंजी जीवनकाल कई वर्षों से अधिक हो।
- ✅ HMAC-SHA384 (उच्च-सुरक्षा API)
- ✅ HMAC-SHA256 (मानक API)
- ✅ Ed25519 / ECDSA P-384 (असममित हस्ताक्षर)
- ❌ HMAC-MD5 या HMAC-SHA1 से बचें
अनुशंसित नहीं: सामान्य-उद्देश्य वेब अनुप्रयोग
सामान्य वेब अनुप्रयोग हैशिंग आवश्यकताओं (फ़ाइल चेकसम, कैश कुंजियाँ, डीडुप्लिकेशन) के लिए, SHA-256 छोटे आउटपुट, व्यापक लाइब्रेरी समर्थन और व्यावहारिक उद्देश्यों के लिए लगभग समान सुरक्षा के कारण बेहतर विकल्प है। SHA-384 के अतिरिक्त 128 बिट कोई सार्थक लाभ नहीं देते जब हमलावर मॉडल में क्वांटम क्षमताओं वाले दीर्घकालिक प्रतिद्वंद्वी शामिल नहीं हैं।
SHA-2 वेरिएंट के बीच चुनाव
- SHA-256: अधिकांश अनुप्रयोगों के लिए डिफ़ॉल्ट विकल्प — सुरक्षा, प्रदर्शन और संगतता का सर्वश्रेष्ठ संतुलन।
- SHA-384: जब अनुपालन (Suite B, FIPS) या दीर्घकालिक सुरक्षा मार्जिन SHA-256 से अधिक मजबूत की मांग करे तब उपयोग करें।
- SHA-512: अधिकतम सुरक्षा, बड़े डेटा के लिए 64-बिट सिस्टम पर सर्वश्रेष्ठ प्रदर्शन, सबसे लंबा आउटपुट।
- किसी भी सुरक्षा-संवेदनशील उद्देश्य के लिए SHA-1 या MD5 का उपयोग कभी न करें।