ファイルチェックサム
ファイルを選ぶと SHA-256・SHA-1・SHA-384・SHA-512 のチェックサムを計算します。配布元が公開している値を貼り付ければ、その場で照合(改ざん検知)。出力形式を「SRI」に切り替えると、CDNスクリプト用の integrity="sha384-…" 属性も生成できます。大きなファイルも分割して読み込み、進捗を表示します。処理はすべて端末内で行い、ファイルは外に出ません。
ファイルをドラッグ&ドロップ、またはクリックして選択
どんな形式でもOK。ファイルは端末内だけで処理され、外には出ません。
ファイルチェックサムの使い方
ファイルをドラッグ&ドロップするか、枠をクリックして選ぶと、選択したアルゴリズム(既定はSHA-256)のチェックサムを計算します。各値の横の「コピー」で書き出せます。照合欄に配布元の公開値を貼り付けると、計算結果と一致するアルゴリズムに 一致 ✓ または 不一致 ✗ を表示します。
具体例:空のファイル(0バイト)の SHA-256 は e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 です。配布ページに記載のSHA-256と、ここで計算した値が完全に一致すれば、ダウンロードは壊れていない・改ざんされていないと判断できます。1バイトでも違えば値は大きく変わります。
- SHA-256:256ビット(64桁)。改ざん検知の標準的な選択肢。
- SHA-1:160ビット(40桁)。古い配布物の確認用。セキュリティ用途には非推奨。
- SHA-512:512ビット(128桁)。より長い出力で安全マージンが高い。
テキスト用のハッシュ生成との違い
このツールはファイルのバイト列そのものからチェックサムを計算します。文字列を貼り付けてハッシュ化したいときは ハッシュ生成 をどうぞ。大きなファイルは分割して読み込み、進捗バーで状況がわかります。
SRI(Subresource Integrity)属性を作る
出力形式を「SRI」に切り替えると、CDNから読み込む <script>・<link> に付ける base64 の integrity 属性を生成します。たとえば app.js を選ぶと integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6…" のような行が出るので、そのままタグに貼り付けてください(crossorigin="anonymous" も併せて付けます)。SRIではSHA-384が一般的で、必要に応じてSHA-256・SHA-512も選べます。SHA-1はSRIでは使えないため出力されません。