CiphersOnline
Şifreleme Çevrimiçi
Hash
Argon2

Argon2 Çevrimiçi - parola hashleme

Tarayıcıda Argon2id parola hashleri üretin veya doğrulayın. Argon2, 2015 Password Hashing Competition kazananıdır, RFC 9106 ile standartlaştırılmıştır ve OWASP tarafından yeni parola saklama sistemleri için önerilir. Bellek maliyeti, iterasyon, paralellik, çıktı uzunluğu, salt ve varyant ayarlanabilir.

Salt (boş — rastgele)
Parola
0 kar. · 0 bayt
Doğrulanacak hash
Dene:
Sonuç
✓ İşleme tarayıcıda yerel olarak yapılır ✓ Girdi sunucuya gönderilmez
Örnekler
Yaygın parola
Varyant: argon2id Bellek (KiB): 19456 Yineleme: 2 Paralellik: 1 Anahtar uzunluğu (bayt): 32
Girdi parola123

Tipik bir zayıf parola. Önerilen temel ayarlarla Argon2id hashi üretmek için Compute düğmesine tıklayın.

Parola ifadesi
Varyant: argon2id Bellek (KiB): 19456 Yineleme: 2 Paralellik: 1 Anahtar uzunluğu (bayt): 32
Girdi hatirlamasi kolay dort kelime

Uzun bir parola ifadesi genellikle kolay hatırlanır ve kısa paroladan daha fazla entropi sağlar.

Yüksek bellek profili
Varyant: argon2id Bellek (KiB): 47104 Yineleme: 1 Paralellik: 1 Anahtar uzunluğu (bayt): 32
Girdi admin-login-yaz-2026

47 MiB bellek ve bir iterasyon kullanan Argon2id profili; yüksek bellekli profili varsayılanla karşılaştırmak için kullanışlıdır.

Sabit salt test vektörü
Varyant: argon2id Bellek (KiB): 9216 Yineleme: 4 Paralellik: 1 Anahtar uzunluğu (bayt): 32 Salt (boş — rastgele): example-fixed-salt
Girdi demo parola

Tekrarlanan çalıştırmaları karşılaştırmayı kolaylaştırmak için sabit örnek salt ve 9 MiB / 4 iterasyon profili kullanır. Üretimde rastgele benzersiz salt değerleri kullanın.

Argon2 nedir?

Argon2, Alex Biryukov, Daniel Dinu ve Dmitry Khovratovich tarafından tasarlanan bir parola hashleme ve anahtar türetme fonksiyonudur. 2015 Password Hashing Competition yarışmasını kazanmış, RFC 9106 ile standartlaştırılmış ve OWASP tarafından modern parola saklama için önerilmiştir.

Argon2 ailesinde üç varyant vardır: Argon2d veriye bağlı bellek erişimi kullanır ve hızlıdır, ancak web parolaları için genelde ilk tercih değildir; Argon2i veriden bağımsız erişim kullanır ve yan kanal risklerine karşı daha uygundur; Argon2id iki yaklaşımı birleştirir ve giriş sistemleri, SaaS ürünleri, yönetim panelleri ve kullanıcı parolası saklayan uygulamalar için önerilen varsayılandır.

Memory-hardness ve ayarlanabilir parametreler

Argon2’nin temel gücü memory-hardness özelliğidir: Her parola denemesi yalnızca CPU işi değil, yapılandırılmış miktarda RAM de gerektirir. Bu, bir veritabanı sızıntısından sonra çevrimdışı saldırılarda önemlidir; GPU ve ASIC sistemleri her deneme için bellek ayırmak zorunda kaldığında milyonlarca paralel denemeyi ucuzca yürütemez.

Bu Argon2 çevrimiçi araç geliştiricilerin ihtiyaç duyduğu parametreleri sunar: KiB cinsinden memory, zaman maliyeti olarak iterations, lane sayısı olarak parallelism, çıktı uzunluğu için key length, isteğe bağlı salt ve Argon2 varyantı. Varsayılanlar Argon2id, 19.456 KiB bellek, 2 iterasyon, 1 lane ve 32 bayt çıktı kullanır.

Üretim sunucusunda doğrulama çok hızlıysa bellek veya iterasyonu artırın; çok yavaşsa daha düşük gecikmeli kabul edilebilir bir profil seçin ve ödünleşimi belgeleyin. Parametreleri yalnızca geliştirme makinesinde değil, üretime benzer sunucuda ölçün.

PHC çıktısı, salt ve doğrulama

Argon2 hashleri genellikle $argon2id$v=19$m=19456,t=2,p=1$... gibi PHC kodlu bir dize olarak saklanır. Bu dize algoritma varyantını, sürümü, bellek maliyetini, iterasyon sayısını, paralelliği, salt değerini ve türetilmiş hashi içerir; doğrulayıcı ayrı parametre sütunlarına ihtiyaç duymaz.

Test, dokümantasyon veya parametre karşılaştırması için yeni bir Argon2 parola hashi üretmek üzere Generate modunu kullanın. Elinizde kayıtlı bir Argon2 dizesi varsa ve aday parolanın eşleşip eşleşmediğini görmek istiyorsanız Verify modunu kullanın. Gerçek hesaplarda her parola için benzersiz rastgele salt üretin ve sunucu tarafı kütüphanenin verdiği tam kodlu çıktıyı saklayın.

Yaygın Argon2 kullanım alanları

Bu Argon2 çevrimiçi üreticiyi dokümantasyon, test verisi, geçiş notları veya parametre karşılaştırması için hızlı bir Argon2id parola hashi gerektiğinde kullanabilirsiniz. Aynı zamanda Argon2 doğrulayıcı olarak da çalışır: aday parolayı ve mevcut hashi yapıştırıp eşleşmeyi kontrol edin.

Yaygın aramalar Argon2id generator, Argon2 password hash generator, verify Argon2 hash, PHC encoded Argon2 ve Argon2 vs bcrypt veya PBKDF2 karşılaştırmalarıdır. Pratik kural değişmez: Argon2id kullanın, benzersiz salt üretin, tam kodlu dizeyi saklayın ve üretim giriş akışının kaldırabileceği bellek ve zaman maliyetlerini seçin.

SSS

Çoğu uygulamada Argon2id kullanın. Veriye bağlı ve veriden bağımsız bellek erişimini birleştirerek Argon2d’nin pratik hızını ve Argon2i’nin yan kanal direncini dengeler. RFC 9106 ve OWASP varsayılan olarak Argon2id önerir. Argon2i, yan kanallar temel risk olduğunda; Argon2d ise bu saldırıların ilgisiz olduğu ortamlarda uygundur.

OWASP 19 MiB / 2 / 1, 47 MiB / 1 / 1 veya 9 MiB / 4 / 1 gibi kabul edilebilir kombinasyonlar listeler. Sunucunuzda yaklaşık 100-500 ms süren profili seçin. Bellek kısıtlıysa iterasyonu artırın; CPU kısıtlıysa belleği artırın. Parallelism özel çok çekirdekli senaryolar dışında nadiren 1’den büyük olmalıdır.

Argon2 memory-hard bir tasarımdır: GPU veya ASIC kullanan saldırgan her deneme için yapılandırılmış belleği ayırmak zorunda olduğundan maliyeti sadece paralelleştirme ile kolayca düşüremez. bcrypt yalnızca 4 KiB iç duruma sahiptir, PBKDF2’de ise pratikte bellek maliyeti yoktur. Deneme başına 19 MiB ile 24 GiB belleğe sahip bir GPU milyonlar yerine yaklaşık 1200 paralel deneme çalıştırabilir.

Hayır. Argon2 tamamen tarayıcıda hash-wasm ve WebAssembly ile hesaplanır. Parolanız cihazınızdan ayrılmaz; sunucu tarafı işleme veya kayıt yoktur. Yine de gerçek üretim hesapları için sunucu tarafı bir kütüphane kullanın.

Öğrenme, parametre testi, örnek hazırlama ve mevcut hashleri kontrol etme için kullanın. Gerçek hesaplarda parolaları uygulama sunucusunda, bakımı yapılan bir kütüphane, güvenli rastgelelik, rate limiting, izleme ve parametre yükseltme planıyla hashleyin.

Evet. PHC kodlu Argon2 dizesi varyantı, sürümü, bellek maliyetini, iterasyonları, paralelliği, salt değerini ve hashi tek değerde taşır. Doğrulamanın aynı parametreleri kullanabilmesi için $argon2id$v=19$... ile başlayan değerler dahil tam dizeyi üretildiği gibi saklayın.

Hayır. Salt benzersiz ve rastgele olmalıdır, ancak gizli değildir. Aynı parolaların farklı hash üretmesini sağlar ve önceden hesaplanmış tabloları etkisizleştirir. Salt değerini Argon2 hashiyle birlikte, genellikle PHC dizesinin içinde saklayın.

Saklanan parametreler güncel politikanızdan zayıfsa, Argon2i veya Argon2d’den Argon2id’ye geçiyorsanız ya da donanım gelişmeleri eski maliyeti çok ucuz hale getirdiyse yeniden hashleyin. Yaygın yöntem, girişte eski hashi doğrulamak ve başarılı girişten sonra güncel parametrelerle yeni hashi sessizce kaydetmektir.
İlgili araçlar

HMAC Oluşturucu

Metin ve gizli anahtardan doğrudan tarayıcınızda HMAC oluşturun.

MD5 Hash Üretici

Metnin MD5 hash değerini tarayıcınızda yerel olarak hesaplayın.

Hash ve parola güvenliği kategorisindeki tüm araçlar →