Gerador de hash
Gere hashes MD5, SHA-1, SHA-256
Como usar Gerador de hash
Gere hashes MD5, SHA-1, SHA-256 Ferramenta gratuita online, sem registo, sem anúncios intrusivos. Use agora.
Para que servem os hashes criptográficos?
Uma função hash recebe qualquer entrada e produz uma string de comprimento fixo (o digest) que representa unicamente essa entrada. Mesmo uma mudança de um único caractere produz um hash completamente diferente — essa propriedade torna os hashes essenciais para integridade de dados e segurança em sistemas modernos.
- Verificação de integridade de arquivos: Downloads de software incluem um hash SHA-256. Após o download, calcule o hash do seu arquivo e compare — uma discrepância significa que o arquivo foi corrompido ou adulterado durante a transferência ou por um agente malicioso.
- Armazenamento de senhas: Sites nunca armazenam senhas em texto simples. Eles armazenam o hash da senha (idealmente com bcrypt ou Argon2 — nunca MD5 ou SHA-1 simples). No login, a senha enviada é hasheada e comparada com o hash armazenado.
- Deduplicação: Faça hash do conteúdo dos arquivos para detectar duplicatas sem comparar byte a byte. Arquivos com hashes idênticos são idênticos — independentemente do nome do arquivo ou data de modificação.
- Controle de versão Git: Cada commit, arquivo e objeto de árvore do Git é identificado por um hash SHA-1 (em transição para SHA-256). O hash do commit identifica de forma única o estado exato do código naquele momento no tempo.
- Assinaturas digitais: Assine o hash de um documento (não o documento em si) — mais rápido e matematicamente equivalente em termos de garantia de integridade. A assinatura verifica tanto a autenticidade quanto a integridade do conteúdo.
Velocidade vs segurança: MD5 e SHA-1 são rápidos, mas criptograficamente comprometidos — não os use para segurança. SHA-256 e SHA-512 são os padrões atuais para integridade e assinaturas. Para hash de senhas especificamente, use algoritmos lentos como bcrypt, scrypt ou Argon2 que resistem a ataques de força bruta por GPU.
Frequently Asked Questions
Qual é a diferença entre MD5, SHA-1, SHA-256 e SHA-512?
MD5 (128 bits) e SHA-1 (160 bits) são rápidos, mas têm vulnerabilidades de colisão conhecidas — duas entradas diferentes podem produzir o mesmo hash. Não os use para segurança em novas aplicações. SHA-256 (256 bits) e SHA-512 (512 bits) fazem parte da família SHA-2 — atualmente seguros e amplamente usados. SHA-3 é uma alternativa mais nova com design interno diferente, resistente a ataques de extensão de comprimento.
Um hash pode ser revertido?
Não — as funções hash são unidirecionais por design. Você não pode recuperar matematicamente a entrada a partir da saída. No entanto, tabelas rainbow pré-computam hashes para entradas comuns (senhas, palavras do dicionário) — por isso as senhas devem ser salgadas (um valor aleatório adicionado antes do hash) para derrotar ataques de tabela rainbow.
O que é uma colisão de hash?
Uma colisão ocorre quando duas entradas diferentes produzem o mesmo hash. Para MD5 e SHA-1, pesquisadores demonstraram ataques práticos de colisão — o que significa que dois arquivos diferentes podem ter o mesmo hash MD5 ou SHA-1. Isso é considerado uma falha fatal de segurança e por isso esses algoritmos são considerados criptograficamente comprometidos.
O que é sal (salt) no hash de senhas?
Um sal é um valor aleatório único adicionado a cada senha antes do hash: hash(senha + sal). Cada usuário recebe um sal único armazenado junto com seu hash. Isso previne ataques de tabela rainbow (buscas de hash pré-computadas) e garante que dois usuários com a mesma senha tenham hashes armazenados diferentes.
Qual é a diferença entre um hash e uma soma de verificação (checksum)?
Ambos verificam a integridade dos dados, mas checksums (CRC32, Adler-32) são otimizados para velocidade e detecção de erros acidentais — são fáceis de forjar intencionalmente. Hashes criptográficos são projetados para resistência a colisões e computacionalmente inviáveis de inverter. Use checksums para detecção de erros de transmissão, hashes criptográficos para segurança.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128 bits, muito rápido, criptograficamente comprometido — use apenas para checksums não relacionados à segurança, como verificação de integridade de downloads em cenários de baixo risco. SHA-1: 160 bits, mais rápido que SHA-256, criptograficamente comprometido — depreciado pela maioria das CAs e navegadores. SHA-256: 256 bits, seguro, o padrão atual para integridade de arquivos e assinaturas digitais. SHA-512: 512 bits, ligeiramente mais seguro. bcrypt/Argon2: deliberadamente lentos — projetados especificamente para hash de senhas onde a velocidade é uma desvantagem, não uma vantagem.