Pular para o conteúdo principal

Gerador de Hash

Gere hashes MD5, SHA-1, SHA-256 e SHA-512 a partir de texto.

MD5Quebrado
 
SHA-1Quebrado
 
SHA-256
 
SHA-512
 
Seus dados nunca saem do seu navegador

Sobre Funções Hash Criptográficas

Uma função hash criptográfica recebe uma entrada de comprimento arbitrário e produz um resumo de comprimento fixo. A mesma entrada sempre produz a mesma saída, mas mesmo uma mudança de um único bit na entrada produz um hash completamente diferente. Esta propriedade, chamada efeito avalanche, torna os hashes úteis para verificar integridade de dados: somas de verificação, deduplicação de arquivos, assinaturas digitais e armazenamento de senhas dependem dela.

MD5 (128 bits) e SHA-1 (160 bits) são amplamente implantados mas criptograficamente quebrados. Ataques de colisão contra MD5 foram demonstrados por Wang et al. em 2004, e uma colisão prática de SHA-1 (SHAttered) foi publicada pelo Google em 2017. Nenhum dos dois deve ser usado para fins de segurança, mas permanecem comuns para somas de verificação não relacionadas à segurança e sistemas legados.

SHA-256 e SHA-512 são membros da família SHA-2 projetada pela NSA e publicada pelo NIST em 2001 (FIPS 180-2). Em 2026, não existem ataques práticos contra SHA-2. Esta ferramenta calcula os quatro hashes simultaneamente usando a Web Crypto API (SubtleCrypto), que é executada nativamente no seu navegador sem comunicação com servidores.

Perguntas Frequentes

O que é uma função hash criptográfica?

Uma função hash criptográfica recebe uma entrada de qualquer comprimento e produz uma saída de comprimento fixo chamada resumo (digest). A mesma entrada sempre produz o mesmo resumo, mas mesmo uma mudança de um único bit na entrada produz um hash completamente diferente (o efeito avalanche). Funções hash são unidirecionais: não é possível reverter um hash para recuperar a entrada original. São usadas para verificação de integridade de dados, assinaturas digitais, armazenamento de senhas e deduplicação.

Por que MD5 e SHA-1 são considerados quebrados?

MD5 e SHA-1 são considerados criptograficamente quebrados porque pesquisadores demonstraram ataques de colisão práticos contra eles. Uma colisão significa que duas entradas diferentes produzem o mesmo hash. Wang et al. publicaram colisões de MD5 em 2004, e o projeto SHAttered do Google produziu uma colisão de SHA-1 em 2017. Isso significa que um atacante pode forjar documentos ou certificados com hashes correspondentes. Ambos os algoritmos permanecem úteis para somas de verificação não relacionadas à segurança, mas nunca devem ser usados para assinaturas digitais, certificados ou hashing de senhas.

Para que o SHA-256 é usado?

SHA-256 é membro da família SHA-2 publicada pelo NIST (FIPS 180-2). Produz um resumo de 256 bits (32 bytes) e não tem vulnerabilidades práticas conhecidas até 2026. SHA-256 é usado em certificados TLS/SSL, no algoritmo proof-of-work do Bitcoin, hashes de commits Git, assinatura de código, autenticação baseada em HMAC e como hash padrão em muitos protocolos de segurança.

Esta ferramenta é segura para dados sensíveis?

Sim. Esta ferramenta calcula os hashes inteiramente no seu navegador usando a Web Crypto API (SubtleCrypto) para SHA-1, SHA-256 e SHA-512, e uma implementação pura em JavaScript para MD5. Nenhum texto digitado é enviado a um servidor, armazenado em cookies ou salvo no histórico do navegador. Você pode verificar isso abrindo a aba de rede do seu navegador.

Qual é a diferença entre hashing e criptografia?

Hashing é uma operação unidirecional: produz um resumo de comprimento fixo que não pode ser revertido. Criptografia é uma operação bidirecional: dados criptografados podem ser decifrados usando uma chave. Hashing é usado para verificação de integridade e armazenamento de senhas. Criptografia é usada quando os dados precisam ser legíveis posteriormente, como mensagens, arquivos ou campos de banco de dados.