ENC·HASH
Алгоритмы
Попробовать
Конвейер обработки
Результат
⇄
Кодирование
Меняет представление данных. Никакого секрета — алгоритм известен всем. Обратимо любым.
Когда: передача бинарных данных по текстовым каналам, URL параметры, email вложения
Base64 · HEX · URL-encode · Binary
🔐
Шифрование
Скрывает содержимое данных. Обратимо только с правильным ключом.
Когда: HTTPS трафик, хранение секретов, передача файлов
AES-256 · RSA · ChaCha20 · TLS
🔒
Хеширование
Создаёт отпечаток данных. Необратимо — из хеша данные не восстановить.
Когда: хранение паролей, проверка целостности файлов, цифровые подписи
SHA-256 · bcrypt · Argon2 · SHA-3
Таблица сравнения
Типичные ошибки
❌ «Мы зашифровали пароли в Base64»
Base64 — это кодирование, а не шифрование. Любой может декодировать:
atob("dXNlcjoxMjM=") = «user:123»❌ «Хранить пароли в MD5»
MD5 сломан криптографически. Для паролей нужен bcrypt/Argon2 — специально медленные, с солью.
❌ «SHA-256 = шифрование пароля»
SHA-256 — хеш, не шифрование. Он быстрый (плохо для паролей) и без соли уязвим к rainbow tables.
✓ Правильный стек
Пароли → bcrypt/Argon2. Трафик → TLS (AES). Целостность → SHA-256. Передача бинарного → Base64.
Выбери нужный примитив
8 задач — кодирование, шифрование или хеш?