Sobre o Gerador de Hash
O Gerador de Hash recebe um texto e calcula, de uma só vez, as cinco funções de resumo mais usadas no dia a dia de desenvolvimento: MD5, SHA-1, SHA-256, SHA-384 e SHA-512. Os hashes SHA são gerados pela Web Crypto API nativa do navegador (crypto.subtle.digest) e o MD5 por uma implementação JavaScript local. Tudo roda 100% no seu dispositivo: o texto digitado nunca sai do navegador, não há upload para servidor algum.
Um hash é uma "impressão digital" do dado: a mesma entrada sempre produz a mesma saída, e qualquer alteração mínima muda completamente o resultado (efeito avalanche). É uma função de mão única — não dá para reverter o hash de volta ao texto original.
Como usar
- Cole ou digite o texto no campo "Texto a hashear".
- Clique em Gerar Hashes.
- Veja na tabela os cinco resumos (MD5, SHA-1, SHA-256, SHA-384 e SHA-512) em hexadecimal.
- Copie o valor que você precisa direto da tela.
Dica: o cálculo é instantâneo e refeito a cada clique, então você pode comparar como pequenas mudanças no texto alteram radicalmente cada hash.
Tamanho e força de cada algoritmo
O comprimento da saída é sempre fixo, independentemente do tamanho do texto de entrada. Cada caractere hexadecimal representa 4 bits:
| Algoritmo | Bits | Caracteres hex | Indicação |
|---|---|---|---|
| MD5 | 128 | 32 | Quebrado por colisão (2004) — só checksum não crítico |
| SHA-1 | 160 | 40 | Depreciado pelo NIST — colisão prática (SHAttered, 2017) |
| SHA-256 | 256 | 64 | Recomendado pelo NIST para uso geral |
| SHA-384 | 384 | 96 | SHA-2 truncado, alta margem de segurança |
| SHA-512 | 512 | 128 | SHA-2, ótimo desempenho em sistemas 64 bits |
Exemplo prático: o texto abc em SHA-256 produz ba7816bf...b410ff61f20015ad (64 caracteres), enquanto em MD5 produz 900150983cd24fb0d6963f7d28e17f72 (32 caracteres).
Para que serve
- Verificar integridade de arquivos e downloads comparando o hash divulgado com o calculado.
- Detectar duplicatas e mudanças de conteúdo (cache busting, deduplicação).
- Gerar checksums para assinaturas, ETags e validação de payloads.
- Aprender e testar o efeito avalanche e o comportamento das funções de resumo.
- Conferir tokens e comparar valores durante integrações e depuração.
MD5 e SHA-1 são seguros?
Não para fins de segurança. O MD5 (1991) tem colisões conhecidas desde 2004 e o SHA-1 desde o ataque SHAttered do Google em 2017; ambos foram depreciados pelo NIST para uso criptográfico. Eles ainda servem como checksum rápido de integridade em cenários sem adversário, mas para algo sensível prefira SHA-256 ou superior. Importante: nenhuma dessas funções é adequada para guardar senhas — por serem rápidas demais, facilitam ataques de força bruta. Para senhas, use algoritmos adaptativos como bcrypt, scrypt ou Argon2 (vencedor da Password Hashing Competition, 2015).
Perguntas frequentes
O texto que eu colo é enviado para algum servidor?
Não. Os hashes SHA são calculados pela Web Crypto API do próprio navegador e o MD5 por JavaScript local. Nada é enviado, o que torna a ferramenta segura até para dados sensíveis.
Qual a diferença entre MD5, SHA-1 e SHA-256?
A principal diferença é o tamanho e a segurança: MD5 tem 128 bits, SHA-1 tem 160 bits (ambos quebrados por colisão) e SHA-256 tem 256 bits, sendo o recomendado pelo NIST para uso geral.
Posso recuperar o texto original a partir do hash?
Não. Funções de hash são de mão única, projetadas para serem irreversíveis. Sites que "quebram" hashes apenas consultam tabelas de valores já conhecidos (rainbow tables), não revertem o cálculo.
Qual algoritmo de hash devo usar em 2026?
Para integridade e checksums, use SHA-256 ou SHA-512. Para armazenar senhas, nunca use MD5 ou SHA puro: prefira bcrypt, scrypt ou Argon2, que são propositalmente lentos e resistentes a força bruta.
Por que dois textos diferentes podem dar o mesmo hash?
Isso se chama colisão. É teoricamente possível em qualquer hash de tamanho fixo, mas em MD5 e SHA-1 já existem colisões práticas, por isso eles são considerados inseguros para criptografia.
O Gerador de Hash funciona offline e no celular?
Sim. Depois que a página carrega, o cálculo é feito localmente, sem internet, e funciona em qualquer navegador moderno no celular, tablet ou computador.