SHA-384 哈希计算

免费在线 SHA-384 哈希计算 工具。100% 本地计算,数据不离开您的设备,隐私安全有保障。

General
Password Hashing / KDF
Specialized
Deprecated
输出

结果将显示在这里...

输入 计算哈希

使用指南

关于 SHA-384

SHA-384 是 SHA-2 系列的成员,生成固定 384 位(96 个十六进制字符)的哈希值。它是 SHA-512 的截断变体,使用相同的内部结构,但具有不同的初始化值和较短的输出。SHA-384 广泛用于 SSL/TLS 证书、代码签名和政府安全标准(NSA Suite B)。

高安全性:SHA-384 提供 192 位碰撞抗性级别,比 SHA-256(128 位)强得多。它是 NSA Suite B 密码学的必需哈希算法,常用于高安全性 TLS 证书和 ECDHE-ECDSA 密码套件。推荐用于需要比 SHA-256 更高安全裕量的政府和金融应用。

使用步骤

SHA-384 是一种单向哈希函数,只能计算哈希值,无法逆向还原:

1. 输入内容在左侧输入框中粘贴要哈希的文本或数据
2. 计算哈希点击「计算哈希」按钮,在本地高效计算
3. 复制结果点击右侧「复制」按钮,获取 96 个字符的十六进制哈希值
隐私保护:所有计算均在您的浏览器本地执行,数据从不上传到服务器,完全离线处理。

SHA-384 vs SHA-256 vs SHA-512

三者均为 SHA-2 系列成员,以下是对比:

SHA-256256 位输出(64 个十六进制字符),128 位碰撞抗性,使用最广泛,安全性与性能的最佳平衡
SHA-384384 位输出(96 个十六进制字符),192 位碰撞抗性,SHA-512 的截断版,适用于高安全性证书
SHA-512512 位输出(128 个十六进制字符),256 位碰撞抗性,在 64 位系统上最快,最高安全性
SHA-384 和 SHA-512 共享相同的内部计算:SHA-384 使用不同的初始化值,并将 512 位输出截断为 384 位。在 64 位处理器上,两者都比 SHA-256 更快,因为它们使用 64 位字操作。当您需要比 SHA-256 更高的安全性但输出比 SHA-512 更短时,SHA-384 是首选。两者均在 NIST FIPS 180-4 中规定。

常见问题

Q: 何时应该选择 SHA-384 而不是 SHA-256?

A: 在以下场景中选择 SHA-384:1) 需要更高安全性的 TLS 证书——SHA-384 通常与 ECDSA P-384 密钥配对,用于 Suite B 合规系统。2) 长期数据完整性——需要在数十年内保持安全的文档或档案。3) 政府和金融系统——法规可能要求具有更高碰撞抗性的算法。对于大多数 Web 应用程序, SHA-256 仍因较短的输出和更广泛的兼容性而是实用的选择。

Q: SHA-384 只是截断的 SHA-512 吗?

A: 从技术上讲是的,但有一个重要区别:SHA-384 使用与 SHA-512 不同的初始化值(IV)。两种算法都应用相同的轮函数,进行 80 轮 64 位操作。计算后,SHA-384 丢弃 512 位内部状态的最后 128 位,生成 384 位输出。不同的 IV 防止了将 SHA-384 输出简单扩展为完整 SHA-512 哈希,提供了类似 SHA-512/t 变体的长度扩展攻击抗性。

Q: SHA-384 有任何已知漏洞吗?

A: 没有。截至 2025 年,SHA-384 没有已知的实际攻击。对 SHA-384 最好的理论攻击将原像复杂度从 2^384 降低到 2^385(比暴力破解略有改进),且仅适用于减少轮数的变体。192 位级别的碰撞抗性保持完整。SHA-384 被认为对所有当前应用程序都是安全的,包括后量子场景,其中 192 位经典安全性转化为约 96 位量子安全性。

Q: 我可以使用 SHA-384 进行密码哈希吗?

A: 不可以。与所有 SHA-2 变体一样,SHA-384 设计用于速度,这使其不适合密码存储。现代 GPU 每秒可以计算数十亿次 SHA-384 哈希,即使加盐也使暴力破解攻击很快。对于密码存储,请使用: Argon2id (OWASP 推荐)、bcrypt(成本 ≥ 12)或 PBKDF2-SHA384(≥ 60 万次迭代)。这些算法具有可配置的工作因子以抵抗暴力破解攻击。

Q: SHA-384 与 SHA-256 相比性能如何?

A: 在 64 位系统上,SHA-384 每字节输出通常比 SHA-256 更快,因为 SHA-384 和 SHA-512 都在 64 位字上操作,而 SHA-256 使用 32 位字。现代硬件基准测试示例:SHA-256 约 500 MB/s,SHA-512/SHA-384 约 700 MB/s。在 32 位系统或受限环境中,SHA-256 更快。对于大多数服务器端应用程序,性能差异可以忽略不计。

使用场景

推荐:高安全性 TLS 证书

SHA-384 是使用 ECDSA P-384 密钥的 TLS 证书的标准哈希算法,NSA Suite B 要求使用该算法,常用于政府、金融和国防应用。Let's Encrypt 和主要 CA 支持 SHA-384 证书。使用 EC P-384 密钥创建证书签名请求(CSR)时,大多数工具默认使用 SHA-384 作为签名哈希。

推荐配置:
  • ✅ SHA-384 + ECDSA P-384(Suite B 合规)
  • ✅ SHA-256 + ECDSA P-256(标准 Web)
  • ✅ SHA-512(最高安全性)
  • ❌ 避免使用 SHA-1(已弃用)
推荐:长期文档完整性

对于必须在 20 年以上保持可验证性的文档、档案或数据,SHA-384 提供更大的安全裕量以应对计算技术的进步。虽然 SHA-256 目前是安全的,但未来使用 Grover's 算法的量子计算机会将其有效安全性降低到 128 位。SHA-384 将保留 192 位经典安全性和约 96 位量子安全性,提供有意义的缓冲。

推荐配置:
  • ✅ SHA-384 或 SHA-512(长期档案)
  • ✅ SHA-256(当前文档,10 年期限)
  • ❌ 避免使用 SHA-1 和 MD5(已被破解)
推荐:HMAC 和签名方案

HMAC-SHA384 用于高安全性 API 身份验证、使用 HS384 算法的 JWT 令牌,以及以 SHA-256 为基线的 AWS Signature Version 4(某些服务提供 SHA-384)。HMAC-SHA384 提供 192 位安全性,适用于 HMAC 密钥生命周期超过数年的应用程序。

推荐配置:
  • ✅ HMAC-SHA384(高安全性 API)
  • HMAC-SHA256 (标准 API)
  • ✅ Ed25519 / ECDSA P-384(非对称签名)
  • ❌ 避免使用 HMAC-MD5 或 HMAC-SHA1
不推荐:通用 Web 应用程序

对于典型的 Web 应用程序哈希需求(文件校验和、缓存键、去重),SHA-256 是更好的选择,因为输出更短、库支持更广泛,且对于实际目的的安全性几乎相同。SHA-384 额外的 128 位在攻击者模型不包括具有量子能力的长期对手时不提供有意义的好处。

推荐配置:
  • SHA-256 (标准 Web 用途)
  • BLAKE3 (高性能用途)
  • 💡 SHA-384 用于高安全性或合规要求

在 SHA-2 变体之间选择

  • SHA-256:大多数应用程序的默认选择——安全性、性能和兼容性的最佳平衡。
  • SHA-384:当合规性(Suite B、FIPS)或长期安全裕量要求比 SHA-256 更强时使用。
  • SHA-512:最高安全性,在 64 位系统上处理大数据时性能最佳,输出最长。
  • 永远不要将 SHA-1 或 MD5 用于任何安全敏感目的。

讨论与反馈

0 条评论