SHA-256 हैश क्या है — और कैसे साबित करें कि फ़ाइल में कोई बदलाव नहीं हुआ
इन भाषाओं में भी उपलब्ध:中文РусскийPortuguêsBahasa IndonesiaFrançaisEspañolEnglishবাংলাالعربية
आज आपको ई-मेल से एक अनुबंध मिलता है। छह महीने बाद, कोई मीटिंग में — या किसी विवाद में — "वही" फ़ाइल पेश करता है। कैसे साबित करें कि यह बिल्कुल वही दस्तावेज़ है, जिसमें एक अल्पविराम तक नहीं बदला? दुनिया भर के फ़ोरेंसिक विशेषज्ञ, अदालतें और बैंकिंग सिस्टम जिस जवाब का इस्तेमाल करते हैं, वह एक शब्द में समाता है: हैश (hash)।
यह गाइड बिना फ़ालतू तकनीकी शब्दावली के समझाती है कि SHA-256 हैश क्या है, यह फ़ाइल के फ़िंगरप्रिंट की तरह क्यों काम करता है, PDF का हैश कैसे निकालें (Windows, Mac और सीधे ब्राउज़र में), और महत्वपूर्ण दस्तावेज़ों के रोज़मर्रा के काम में इसका इस्तेमाल कैसे करें।
हैश क्या है — आसान भाषा में
हैश फ़ाइल की सामग्री पर किए गए एक गणितीय परिकलन का नतीजा है। एल्गोरिद्म दस्तावेज़ का हर बिट पढ़ता है — हर अक्षर, हर स्पेस, हर पिक्सेल — और एक निश्चित लंबाई की शृंखला बनाता है, कुछ इस तरह:
9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08
SHA-256 (256-बिट Secure Hash Algorithm) में यह शृंखला हमेशा 64 अक्षरों की होती है — चाहे फ़ाइल 2 KB की हो या 2 GB की।
हैश को इतना उपयोगी बनाने वाले चार गुण हैं:
- निर्धारित (Deterministic): एक ही फ़ाइल हमेशा एक ही हैश देती है — आज, कल, दुनिया के किसी भी कंप्यूटर पर;
- एवलांच प्रभाव: दस्तावेज़ का एक भी अक्षर बदलने से — एक अल्पविराम, एक स्पेस — बिल्कुल अलग, पहचान से परे हैश बनता है;
- एकतरफ़ा: हैश से दस्तावेज़ को दोबारा नहीं बनाया जा सकता। हैश सामग्री के बारे में कुछ नहीं बताता — इसीलिए गोपनीय दस्तावेज़ों का हैश भी खुलकर साझा किया जा सकता है;
- टक्कर-प्रतिरोधी (Collision-resistant): व्यवहार में, एक जैसे SHA-256 हैश वाली दो अलग फ़ाइलें बनाना कम्प्यूटेशनल रूप से असंभव है।
इसीलिए हैश को फ़ाइल का डिजिटल फ़िंगरप्रिंट कहा जाता है: यह उस सामग्री की अनूठी पहचान करता है, उसे उजागर किए बिना।
व्यवहार में हैश किस काम आता है
अगर आप किसी दफ़्तर में काम करते हैं — क़ानूनी, लेखा, HR, इंजीनियरिंग — तो हैश बहुत ठोस समस्याएँ हल करता है:
- साबित करना कि दस्तावेज़ बदला नहीं गया। हस्ताक्षर के दिन अनुबंध का हैश दर्ज कर लिया? बाद में पेश की गई प्रति का हैश कोई भी दोबारा निकालकर मिला सकता है। हैश समान = दस्तावेज़ बिट-दर-बिट एक जैसा। हैश अलग = बदलाव हुआ है।
- तुलना से पहले संस्करण जाँचना। अनुबंध के दो संस्करणों की तुलना में समय लगाने से पहले, हैश सेकंडों में बता देता है कि फ़ाइलें वाक़ई अलग हैं या नहीं — अलग नामों वाली दो PDF एक ही दस्तावेज़ हो सकती हैं, और उल्टा भी।
- अनुलग्नकों की कस्टडी-चेन। आकार-सीमा वाले सिस्टम में अपलोड करने के लिए बड़ी PDF को हिस्सों में बाँटते समय, मूल फ़ाइल का हैश दर्ज करता है कि हिस्से किस अक्षुण्ण दस्तावेज़ से निकले।
- डाउनलोड और फ़ाइल आदान-प्रदान की पुष्टि। लिंक, पेन ड्राइव या WhatsApp से फ़ाइल मिली? हैश पुष्टि करता है कि वह पूरी और बिना खराबी के पहुँची।
- समीक्षा-कार्य का दस्तावेज़ीकरण। RoseLab की तुलना रिपोर्ट दोनों तुलना की गई फ़ाइलों का SHA-256 हैश छापती है — रिपोर्ट पाने वाला जाँच सकता है कि विश्लेषित संस्करण बिल्कुल वही हैं।
किसी फ़ाइल का SHA-256 हैश कैसे निकालें
ब्राउज़र में, कुछ इंस्टॉल किए बिना (सबसे तेज़ तरीक़ा)
RoseLab का अखंडता जाँचक किसी भी फ़ाइल का SHA-256 हैश सीधे ब्राउज़र में निकालता है — PDF, Word, इमेज, स्प्रेडशीट:
- जाँचक खोलें (खाते की ज़रूरत नहीं);
- एक या अधिक फ़ाइलें पेज पर खींचकर छोड़ें;
- हर फ़ाइल का हैश तुरंत दिखता है, कॉपी बटन के साथ।
महत्वपूर्ण: परिकलन आपके अपने ब्राउज़र में होता है, Web Crypto तकनीक से। फ़ाइल किसी सर्वर पर नहीं भेजी जाती — जब दस्तावेज़ गोपनीय हो, तो यही बात सबसे मायने रखती है।
Windows पर (कमांड लाइन)
कमांड प्रॉम्प्ट खोलें और सिस्टम की certutil यूटिलिटी इस्तेमाल करें:
certutil -hashfile "C:\path\contract.pdf" SHA256
या PowerShell में:
Get-FileHash "C:\path\contract.pdf" -Algorithm SHA256
Mac और Linux पर
टर्मिनल में:
shasum -a 256 contract.pdf
एक ही फ़ाइल के लिए तीनों तरीक़े बिल्कुल एक जैसा नतीजा देते हैं — यही इस मानक की ख़ूबी है: कोई भी, किसी भी सिस्टम पर, स्वतंत्र रूप से उसी हैश तक पहुँचता है।
कैसे जाँचें कि PDF बदली गई है (चरण-दर-चरण)
आम स्थिति: आपके पास किसी दस्तावेज़ का दर्ज हैश है (किसी रिपोर्ट, पुराने ई-मेल या कार्यवृत्त में) और कोई एक फ़ाइल पेश करता है कि यही वह दस्तावेज़ है।
- अखंडता जाँचक खोलें;
- पेश की गई फ़ाइल खींचकर डालें;
- दर्ज हैश को जाँच वाले खाने में चिपकाएँ;
- नतीजा तुरंत मिलता है: हरा — फ़ाइल मूल से बिट-दर-बिट एक जैसी है; लाल — सामग्री मेल नहीं खाती: फ़ाइल बदली गई है या वह दस्तावेज़ ही नहीं है।
बीच का कोई रास्ता नहीं, "लगभग एक जैसा" भी नहीं: एवलांच प्रभाव के कारण कोई भी बदलाव — दिखे या न दिखे — हैश को पूरी तरह बदल देता है। जाँच विफल हो और आप जानना चाहें कि क्या बदला, तो अगला क़दम है दोनों संस्करणों को PDF तुलना टूल में खोलना, स्वचालित अंतर-हाइलाइट चालू करके।
हैश क्या साबित करता है — और क्या नहीं
यही वह हिस्सा है जिसमें बहुत से लोग उलझते हैं, और जिसे जानना फ़ायदे का सौदा है:
हैश अखंडता साबित करता है: कि फ़ाइल की सामग्री ठीक वैसी ही है जैसी हैश दर्ज करते समय थी। इस मामले में यह व्यावहारिक रूप से अकाट्य है — डिजिटल फ़ोरेंसिक में यही तंत्र इस्तेमाल होता है।
हैश लेखक या तारीख़ साबित नहीं करता। यह नहीं बताता कि दस्तावेज़ किसने बनाया, कब बनाया। लेखक के लिए डिजिटल हस्ताक्षर है (भारत में IT Act, 2000 के अंतर्गत Digital Signature Certificate और Aadhaar eSign); तारीख़ के लिए विश्वसनीय टाइमस्टैम्प। तीनों तंत्र एक-दूसरे के पूरक हैं — अंतर हमने दस्तावेज़ों की क्रिप्टोग्राफ़ी: हैश, डिजिटल हस्ताक्षर और टाइमस्टैम्प गाइड में विस्तार से समझाया है।
इसलिए कामकाजी दस्तावेज़ों में हैश इस्तेमाल करने का ईमानदार तरीक़ा है: हैश जल्दी दर्ज करें, ऐसी जगह जहाँ झुठलाना मुश्किल हो — दूसरे पक्ष को भेजे ई-मेल के मुख्य भाग में, साझा रिपोर्ट में, कार्यवृत्त में। जितनी जल्दी और जितना सार्वजनिक रिकॉर्ड, अखंडता का सबूत उतना मज़बूत।
हैश और RoseLab की तुलना रिपोर्ट
जब आप RoseLab में किसी दस्तावेज़ के दो संस्करणों की तुलना करके रिपोर्ट बनाते हैं, तो उसमें होता है:
- दोनों फ़ाइलों की पहचान (नाम और पृष्ठ संख्या);
- हर संस्करण का SHA-256 हैश;
- तुलना की तारीख़ और समय;
- हटाए गए और जोड़े गए अंशों की पूरी सूची।
और एक छपा हुआ निर्देश: भरोसा मत करो, जाँच करो — रिपोर्ट पाने वाला कोई भी व्यक्ति मूल फ़ाइलें सार्वजनिक जाँचक में डालकर हैश ख़ुद दोबारा निकाल सकता है। यह स्वतंत्र सत्यापन है: न RoseLab पर भरोसे की ज़रूरत, न रिपोर्ट भेजने वाले पर — गणित अपने आप हिसाब मिला देता है।
यह प्रवाह हस्ताक्षर से पहले अनुबंधों की समीक्षा, आधिकारिक दस्तावेज़ों के संशोधित संस्करणों की जाँच और ऐसी किसी भी समीक्षा के दस्तावेज़ीकरण के लिए ख़ास उपयोगी है जिसका बाद में कोई और ऑडिट करेगा — पूरी विधि दस्तावेज़ तुलना का संपूर्ण प्रवाह में है।
दफ़्तरों के लिए अच्छी आदतें
- महत्वपूर्ण दस्तावेज़ आते ही उनका हैश दर्ज करें — सेकंड लगते हैं और अखंडता का एक पड़ाव बन जाता है;
- अंतिम संस्करण भेजते समय ई-मेल में हैश शामिल करें ("अनुबंध संलग्न है, SHA-256:
abc123...") — दूसरा पक्ष अक्षुण्ण प्राप्ति की पुष्टि कर सकता है; - तुलना रिपोर्ट को तुलना की गई फ़ाइलों के साथ संभालकर रखें — तीनों मिलकर पूरी कहानी कहते हैं;
- फ़ाइल पर कोई कार्रवाई करने से पहले (जोड़ना, बाँटना, संपीड़ित करना या पृष्ठ हटाना) मूल का हैश दर्ज करें: नई फ़ाइल का हैश स्वाभाविक रूप से अलग होगा, और आपको उसका स्रोत साबित करना आ सकता है;
- बिना सत्यापन की "हूबहू प्रतियों" पर संदेह करें — जाँच में एक मिनट से कम लगता है और शक मिट जाता है।
अक्सर पूछे जाने वाले प्रश्न
क्या SHA-256 हैश और एन्क्रिप्शन एक ही चीज़ है? हैश एक क्रिप्टोग्राफ़िक फलन है, पर वह दस्तावेज़ को "छिपाता" नहीं — पहचानता है। गोपनीयता वाला एन्क्रिप्शन (एन्क्रिप्ट/डिक्रिप्ट) अलग तंत्र है, जो हमारी दस्तावेज़ क्रिप्टोग्राफ़ी गाइड में समझाया गया है।
क्या दो अलग फ़ाइलों का हैश एक जैसा हो सकता है? गणितीय सिद्धांत में टक्करें मौजूद हैं; व्यवहार में SHA-256 की कोई टक्कर आज तक नहीं मिली, और उसे बनाना ज्ञात कम्प्यूटेशनल क्षमता से परे है। यही मानक बैंक, ब्लॉकचेन और फ़ोरेंसिक जाँच इस्तेमाल करते हैं।
फ़ाइल का नाम बदलने से हैश बदलता है?
नहीं। हैश सामग्री पर निकाला जाता है, नाम पर नहीं। एक जैसी सामग्री वाली contract-final.pdf और version-2.pdf का हैश एक ही होगा।
प्रिंट करके दोबारा स्कैन करने पर हैश वही रहेगा? नहीं — स्कैन की गई फ़ाइल नया दस्तावेज़ है (नई इमेज, नए बाइट) और उसका हैश बिल्कुल अलग होगा, भले ही पाठ एक जैसा दिखे। हैश डिजिटल फ़ाइलों की जाँच करता है, काग़ज़ की नहीं।
क्या RoseLab का जाँचक मेरी फ़ाइलें सहेजता है? नहीं। हैश का परिकलन स्थानीय रूप से, आपके ब्राउज़र में होता है। कोई फ़ाइल सर्वर पर न भेजी जाती है, न संग्रहीत होती है।
क्या PDF के अलावा दूसरी फ़ाइलें भी जाँच सकता हूँ? हाँ। जाँचक हर फ़ॉर्मैट स्वीकार करता है: Word, Excel, इमेज, वीडियो, ZIP। हैश फ़ाइल की सार्वभौमिक अवधारणा है, सिर्फ़ PDF की नहीं।