SHA-384 Генератор хешей
Бесплатный онлайн-инструмент SHA-384 Генератор хешей. 100% локальная обработка — ваши данные никогда не покидают устройство.
Результат будет отображен здесь...
Ввод → Вычислить хеш
Usage Guide
О SHA-384
SHA-384 является членом семейства SHA-2 и создаёт фиксированное хеш-значение длиной 384 бита (96 шестнадцатеричных символов). Это усечённый вариант SHA-512, использующий ту же внутреннюю структуру, но с другими значениями инициализации и более коротким выводом. SHA-384 широко используется в сертификатах SSL/TLS, подписи кода и государственных стандартах безопасности (NSA Suite B).
Шаги использования
SHA-384 — это односторонняя хеш-функция, которая может только вычислять хеш-значения и не поддаётся обращению:
SHA-384 vs SHA-256 vs SHA-512
Все три являются членами семейства SHA-2. Вот сравнение:
FAQ
Q: Когда следует выбирать SHA-384 вместо SHA-256?
A: Выбирайте SHA-384 в следующих сценариях: 1) TLS-сертификаты, требующие повышенной безопасности — SHA-384 обычно сочетается с ключами ECDSA P-384 в системах, соответствующих Suite B. 2) Долгосрочная целостность данных — документы или архивы, которые должны оставаться защищёнными на протяжении десятилетий. 3) Государственные и финансовые системы — нормативные требования могут предусматривать алгоритмы с более высокой устойчивостью к коллизиям. Для большинства веб-приложений SHA-256 остаётся практическим выбором благодаря более короткому выводу и широкой совместимости.
Q: SHA-384 — это просто усечённый SHA-512?
A: Технически да, но с важным отличием: SHA-384 использует другие значения инициализации (IV), чем SHA-512. Оба алгоритма применяют одну и ту же функцию раундов с 80 раундами 64-битных операций. После вычисления SHA-384 отбрасывает последние 128 бит 512-битного внутреннего состояния, создавая 384-битный вывод. Разные IV предотвращают тривиальное расширение вывода SHA-384 до полного хеша SHA-512, обеспечивая устойчивость к атакам расширения длины, аналогичную вариантам SHA-512/t.
Q: Есть ли у SHA-384 известные уязвимости?
A: Нет. По состоянию на 2025 год у SHA-384 нет известных практических атак. Лучшая теоретическая атака на SHA-384 снижает сложность прообраза с 2^384 до 2^385 (незначительное улучшение по сравнению с перебором) и применима только к варианту с уменьшенным числом раундов. Устойчивость к коллизиям на уровне 192 бит сохраняется. SHA-384 считается безопасным для всех текущих приложений, включая постквантовые сценарии, где классическая безопасность 192 бита соответствует примерно 96 битам квантовой безопасности.
Q: Можно ли использовать SHA-384 для хеширования паролей?
A: Нет. Как и все варианты SHA-2, SHA-384 разработан для скорости, что делает его непригодным для хранения паролей. Современные GPU могут вычислять миллиарды хешей SHA-384 в секунду, что ускоряет атаки перебором даже при использовании соли. Для хранения паролей используйте: Argon2id (рекомендуется OWASP), bcrypt (стоимость ≥ 12) или PBKDF2-SHA384 (≥ 600k итераций). Эти алгоритмы имеют настраиваемые рабочие факторы для противодействия атакам перебором.
Q: Как SHA-384 работает по сравнению с SHA-256?
A: На 64-битных системах SHA-384 обычно быстрее SHA-256 в пересчёте на байт вывода, поскольку SHA-384 и SHA-512 работают с 64-битными словами, а SHA-256 — с 32-битными. Пример тестирования на современном оборудовании: SHA-256 ~500 МБ/с, SHA-512/SHA-384 ~700 МБ/с. На 32-битных системах или в ограниченных средах SHA-256 быстрее. Для большинства серверных приложений разница в производительности незначительна.
Use Cases
Рекомендуется: Высокозащищённые TLS-сертификаты
SHA-384 является стандартным хеш-алгоритмом для TLS-сертификатов с ключами ECDSA P-384, требуемых NSA Suite B и широко используемых в государственных, финансовых и оборонных приложениях. Let's Encrypt и крупные CA поддерживают сертификаты SHA-384. При создании запроса на подпись сертификата (CSR) с ключом EC P-384 большинство инструментов по умолчанию используют SHA-384 в качестве хеша подписи.
- ✅ SHA-384 + ECDSA P-384 (соответствует Suite B)
- ✅ SHA-256 + ECDSA P-256 (стандартный веб)
- ✅ SHA-512 (максимальная безопасность)
- ❌ Избегать SHA-1 (устарел)
Рекомендуется: Долгосрочная целостность документов
Для документов, архивов или данных, которые должны оставаться верифицируемыми более 20 лет, SHA-384 обеспечивает больший запас безопасности против достижений в вычислениях. Хотя SHA-256 в настоящее время безопасен, будущие квантовые компьютеры с алгоритмом Гровера снизят его эффективную безопасность до 128 бит. SHA-384 сохранит классическую безопасность 192 бита и ~96 бит квантовой безопасности, обеспечивая значительный запас.
- ✅ SHA-384 или SHA-512 (долгосрочные архивы)
- ✅ SHA-256 (текущие документы, горизонт 10 лет)
- ❌ Избегать SHA-1 и MD5 (уже взломаны)
Рекомендуется: HMAC и схемы подписи
HMAC-SHA384 используется в высокозащищённой аутентификации API, JWT-токенах с алгоритмом HS384 и AWS Signature Version 4 с SHA-256 в качестве базового (некоторые сервисы предлагают SHA-384). HMAC-SHA384 обеспечивает безопасность 192 бит, подходит для приложений, где срок действия ключа HMAC превышает несколько лет.
- ✅ HMAC-SHA384 (высокозащищённые API)
- ✅ HMAC-SHA256 (стандартные API)
- ✅ Ed25519 / ECDSA P-384 (асимметричная подпись)
- ❌ Избегать HMAC-MD5 или HMAC-SHA1
Не рекомендуется: Веб-приложения общего назначения
Для типичных задач хеширования в веб-приложениях (контрольные суммы файлов, ключи кэша, дедупликация) SHA-256 является лучшим выбором благодаря более короткому выводу, более широкой поддержке библиотек и практически идентичной безопасности для практических целей. Дополнительные 128 бит SHA-384 не дают ощутимых преимуществ, когда модель злоумышленника не включает долгосрочных противников с квантовыми возможностями.
Выбор между вариантами SHA-2
- SHA-256: выбор по умолчанию для большинства приложений — лучший баланс безопасности, производительности и совместимости.
- SHA-384: использовать, когда соответствие нормативам (Suite B, FIPS) или долгосрочные запасы безопасности требуют большего, чем SHA-256.
- SHA-512: максимальная безопасность, наилучшая производительность на 64-битных системах для больших данных, самый длинный вывод.
- Никогда не используйте SHA-1 или MD5 для каких-либо задач, связанных с безопасностью.