Grupos exclusivos de desconto no WhatsApp — Faca parte agora! Participar

Gerador de Hash

Gere hashes MD5, SHA-1, SHA-256, SHA-384 e SHA-512 a partir de texto ou arquivo. Roda no navegador via Web Crypto API.

Gerador de Hash — Ferramentas Dev / Web

Sobre o Gerador de Hash

O Gerador de Hash recebe um texto e calcula, de uma só vez, as cinco funções de resumo mais usadas no dia a dia de desenvolvimento: MD5, SHA-1, SHA-256, SHA-384 e SHA-512. Os hashes SHA são gerados pela Web Crypto API nativa do navegador (crypto.subtle.digest) e o MD5 por uma implementação JavaScript local. Tudo roda 100% no seu dispositivo: o texto digitado nunca sai do navegador, não há upload para servidor algum.

Um hash é uma "impressão digital" do dado: a mesma entrada sempre produz a mesma saída, e qualquer alteração mínima muda completamente o resultado (efeito avalanche). É uma função de mão única — não dá para reverter o hash de volta ao texto original.

Como usar

  1. Cole ou digite o texto no campo "Texto a hashear".
  2. Clique em Gerar Hashes.
  3. Veja na tabela os cinco resumos (MD5, SHA-1, SHA-256, SHA-384 e SHA-512) em hexadecimal.
  4. Copie o valor que você precisa direto da tela.

Dica: o cálculo é instantâneo e refeito a cada clique, então você pode comparar como pequenas mudanças no texto alteram radicalmente cada hash.

Tamanho e força de cada algoritmo

O comprimento da saída é sempre fixo, independentemente do tamanho do texto de entrada. Cada caractere hexadecimal representa 4 bits:

AlgoritmoBitsCaracteres hexIndicação
MD512832Quebrado por colisão (2004) — só checksum não crítico
SHA-116040Depreciado pelo NIST — colisão prática (SHAttered, 2017)
SHA-25625664Recomendado pelo NIST para uso geral
SHA-38438496SHA-2 truncado, alta margem de segurança
SHA-512512128SHA-2, ótimo desempenho em sistemas 64 bits

Exemplo prático: o texto abc em SHA-256 produz ba7816bf...b410ff61f20015ad (64 caracteres), enquanto em MD5 produz 900150983cd24fb0d6963f7d28e17f72 (32 caracteres).

Para que serve

  • Verificar integridade de arquivos e downloads comparando o hash divulgado com o calculado.
  • Detectar duplicatas e mudanças de conteúdo (cache busting, deduplicação).
  • Gerar checksums para assinaturas, ETags e validação de payloads.
  • Aprender e testar o efeito avalanche e o comportamento das funções de resumo.
  • Conferir tokens e comparar valores durante integrações e depuração.

MD5 e SHA-1 são seguros?

Não para fins de segurança. O MD5 (1991) tem colisões conhecidas desde 2004 e o SHA-1 desde o ataque SHAttered do Google em 2017; ambos foram depreciados pelo NIST para uso criptográfico. Eles ainda servem como checksum rápido de integridade em cenários sem adversário, mas para algo sensível prefira SHA-256 ou superior. Importante: nenhuma dessas funções é adequada para guardar senhas — por serem rápidas demais, facilitam ataques de força bruta. Para senhas, use algoritmos adaptativos como bcrypt, scrypt ou Argon2 (vencedor da Password Hashing Competition, 2015).

Perguntas frequentes

O texto que eu colo é enviado para algum servidor?

Não. Os hashes SHA são calculados pela Web Crypto API do próprio navegador e o MD5 por JavaScript local. Nada é enviado, o que torna a ferramenta segura até para dados sensíveis.

Qual a diferença entre MD5, SHA-1 e SHA-256?

A principal diferença é o tamanho e a segurança: MD5 tem 128 bits, SHA-1 tem 160 bits (ambos quebrados por colisão) e SHA-256 tem 256 bits, sendo o recomendado pelo NIST para uso geral.

Posso recuperar o texto original a partir do hash?

Não. Funções de hash são de mão única, projetadas para serem irreversíveis. Sites que "quebram" hashes apenas consultam tabelas de valores já conhecidos (rainbow tables), não revertem o cálculo.

Qual algoritmo de hash devo usar em 2026?

Para integridade e checksums, use SHA-256 ou SHA-512. Para armazenar senhas, nunca use MD5 ou SHA puro: prefira bcrypt, scrypt ou Argon2, que são propositalmente lentos e resistentes a força bruta.

Por que dois textos diferentes podem dar o mesmo hash?

Isso se chama colisão. É teoricamente possível em qualquer hash de tamanho fixo, mas em MD5 e SHA-1 já existem colisões práticas, por isso eles são considerados inseguros para criptografia.

O Gerador de Hash funciona offline e no celular?

Sim. Depois que a página carrega, o cálculo é feito localmente, sem internet, e funciona em qualquer navegador moderno no celular, tablet ou computador.

Assistente PP
Assistente PP
Online agora
Powered by Primeira Solução