Português
Gere hashes MD5, SHA-1, SHA-256, SHA-384 e SHA-512 instantaneamente.
Última atualização
—————Um gerador de hash calcula um *hash* — uma impressão digital curta e de tamanho fixo de alguma entrada. Essa impressão muda drasticamente com a alteração de um único caractere, por isso hashes são usados para verificar a integridade de arquivos, comparar se dois valores são iguais sem precisar compará-los por completo, construir sistemas endereçáveis por conteúdo (o Git usa SHA-1/SHA-256) e como peça interna de protocolos de segurança maiores.
Uma boa função de hash criptográfica tem três propriedades: é *determinística* (mesma entrada → mesmo hash), *unidirecional* (não dá para recuperar a entrada a partir do hash) e *resistente a colisões* (é inviável encontrar duas entradas com o mesmo hash). Algoritmos modernos como SHA-256 e SHA-512 atendem aos três critérios; algoritmos antigos como MD5 e SHA-1 estão *quebrados* e não devem ser usados em comparações sensíveis à segurança.
Hash *não* é criptografia. Criptografia é reversível com uma chave; hash é unidirecional por definição. Hash também *não* é um mecanismo de armazenamento de senhas — senhas precisam de um *hash de senha* como bcrypt, scrypt ou Argon2, que torna a força bruta deliberadamente cara.
Cole qualquer texto — uma string, um trecho de JSON, uma chave de licença. O hash é atualizado conforme você digita.
Escolha entre MD5, SHA-1, SHA-256, SHA-384 ou SHA-512. SHA-256 é o padrão mais seguro para checksums de uso geral.
O hash aparece em hexadecimal minúsculo. Você pode alternar para maiúsculas ou copiar o valor para a área de transferência.
Cole um hash conhecido (de uma página de download, um commit do Git, um arquivo de checksum) e a ferramenta avisa se o seu bate com o esperado.
Os algoritmos que você mais vai encontrar, com tamanho de saída e situação atual em relação à segurança. SHA-1 está especificado na RFC 3174; a família SHA-2 está na NIST FIPS 180-4.
| Algoritmo | Tamanho da saída | Situação / onde aparece |
|---|---|---|
| MD5 | 128 bits / 32 caracteres hex | Quebrado — só serve para checksums sem foco em segurança |
| SHA-1 | 160 bits / 40 caracteres hex | Quebrado — histórico do Git, sistemas legados apenas |
| SHA-256 | 256 bits / 64 caracteres hex | Padrão — TLS, Git moderno, blockchain |
| SHA-384 | 384 bits / 96 caracteres hex | Usado em suítes TLS que preferem a família SHA-2 |
| SHA-512 | 512 bits / 128 caracteres hex | Forte — às vezes mais rápido que SHA-256 em hardware 64 bits |
| bcrypt / scrypt / Argon2 | varia | Hashes *de senha* — use estes para senhas, nunca SHA-x |
hello world
b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
Hello world
4ae7c3b6ac0beff671efa8cf57386151c06e58ca53a78d83f36107316cec125f
Uma única letra maiúscula muda o hash inteiro. É o *efeito avalanche* — a propriedade que faz o hash ser tão útil para detectar alterações.
SHA256: 3a7bd3e2360a3d290dd0b1aef6a04e9b… ubuntu.isoCalcule o SHA-256 do arquivo que você baixou e compare com o valor divulgado pelo distribuidor. Se bater, o arquivo não foi corrompido durante o download nem adulterado.
Downloads de imagens de SO, runtimes de linguagens e releases assinados costumam publicar um SHA-256 ao lado do arquivo. Sempre confira antes de instalar.
user@example.com
b58996c504c5638798eb6b511e6f49af
O Gravatar usa MD5(email) como chave de avatar. Para esse caso o MD5 está de bom tamanho — é só um identificador não secreto — mas nunca use MD5 onde colisões ou ataques de pré-imagem possam fazer diferença.
== depois de manipular uma das strings. Remova espaços em branco e normalize as maiúsculas antes de comparar.