Security Tools
Developer Toolsأداة Argon2 Hash
توليد والتحقق من هاشات Argon2 لتخزين كلمات المرور بأمان. يدعم متغيرات Argon2i و Argon2d و Argon2id مع معاملات ذاكرة ووقت وتوازي قابلة للتخصيص.
0/1000 أحرف
سيظهر الهاش المولَّد هنا
معلومات الأمان
- • Argon2 هو الفائز في مسابقة تجزئة كلمات المرور (2015)
- • Argon2id يجمع أفضل ميزات Argon2i وArgon2d
- • خوارزمية مكثفة للذاكرة مقاومة لهجمات GPU وASIC
- • تكلفة الذاكرة الأعلى تجعل هجمات القوة الغاشمة أكثر تكلفة
- • يتضمن كل هاش تلقائياً ملحاً عشوائياً فريداً
- • حدود الموارد لمنع إرهاق الخادم
Related Tools
حول أداة Argon2 Hash
كيف تعمل
- يستخدم خوارزمية Argon2 - الفائز في مسابقة تجزئة كلمات المرور
- ثلاثة متغيرات: Argon2i و Argon2d و Argon2id (موصى به)
- تكلفة ذاكرة ووقت وتوازي قابلة للتخصيص
- يولد تلقائياً ملحاً عشوائياً لكل هاش
- حدود الموارد تمنع إرهاق الخادم
حالات الاستخدام الشائعة
- تخزين كلمات المرور الحديث في التطبيقات
- أنظمة المصادقة عالية الأمان
- حماية محافظ العملات المشفرة
- اختبار منطق التحقق من كلمات المرور
- تدقيق الأمان والامتثال
Frequently Asked Questions
ما هو Argon2 ولماذا يُعتبر الأفضل لتجزئة كلمات المرور؟
Argon2 هو الفائز في مسابقة تجزئة كلمات المرور (2015) ويوصي به خبراء الأمن بوصفه خوارزمية تجزئة كلمات المرور الأكثر أماناً. صُمِّم ليكون مكثفاً للذاكرة، مما يجعله شديد المقاومة لهجمات GPU و ASIC.
ما الفرق بين Argon2i و Argon2d و Argon2id؟
Argon2i محسَّن لمقاومة هجمات القنوات الجانبية. Argon2d أفضل ضد هجمات GPU. Argon2id هو هجين يجمع كلا النهجين ويُوصى به لمعظم حالات الاستخدام.
ماذا تعني معاملات تكلفة الذاكرة والوقت والتوازي؟
تحدد تكلفة الذاكرة مقدار RAM التي يستخدمها الخوارزمية. تكلفة الوقت هي عدد التكرارات. التوازي هو عدد الخيوط المتوازية. تزيد القيم الأعلى من الأمان لكنها تزيد وقت الحساب.
كيف أختار المعاملات الصحيحة لتطبيقي؟
لمعظم التطبيقات، توفر الإعدادات الافتراضية (Argon2id مع 64 MiB ذاكرة، 3 تكرارات، خيط واحد) أماناً ممتازاً. إذا كنت بحاجة إلى أمان أعلى، فزد تكلفة الذاكرة أولاً.
هل يمكنني التحقق من هاش Argon2 تم إنشاؤه بمعاملات مختلفة؟
نعم! تُشفِّر هاشات Argon2 جميع المعاملات داخل الهاش نفسه. عند التحقق، يستخرج الخوارزمية هذه المعاملات تلقائياً.
هل من الآمن استخدام هذه الأداة لكلمات المرور الحقيقية؟
نوصي باستخدامها لأغراض الاختبار والتطوير فقط. للتطبيقات الإنتاجية، قم بتنفيذ Argon2 مباشرة في كود الخادم. لا تنقل كلمات مرور المستخدمين الحقيقية إلى أدوات عبر الإنترنت أبداً.
كيف يقارن Argon2 بـ bcrypt و PBKDF2؟
Argon2 متفوق على bcrypt و PBKDF2 من حيث الأمان. بينما يستخدم bcrypt فقط 4 كيلوبايت من الذاكرة، يمكن لـ Argon2 استخدام أكثر من 128 MiB، مما يجعله أكثر مقاومة لهجمات GPU.
لماذا أحصل على هاشات مختلفة لكلمة المرور نفسها؟
يولد Argon2 تلقائياً ملحاً عشوائياً فريداً لكل هاش. هذا يمنع هجمات جداول قوس قزح ويجعل كل هاش فريداً.
هل يمكنني الانتقال من bcrypt إلى Argon2؟
نعم، يمكنك الانتقال التدريجي. تحقق من كلمات المرور مقابل هاش bcrypt الموجود، وإذا نجح ذلك، أنشئ هاش Argon2 جديداً ليحل محله.
ما هو تنسيق هاش Argon2؟
تتبع هاشات Argon2 تنسيق سلسلة PHC: $argon2id$v=19$m=65536,t=3,p=1$[ملح]$[هاش]. يتضمن هذا التنسيق المتغير والإصدار والمعاملات والملح والهاش نفسه بترميز base64.