Gerador de Hash (MD5, SHA-1, SHA-256)

Gere o hash de um texto em MD5, SHA-1 ou SHA-256.

O que é uma função hash

Uma função hash criptográfica recebe qualquer quantidade de texto — de uma única letra a um arquivo inteiro — e produz uma sequência de tamanho fixo, chamada de hash ou "resumo". Esse processo é determinístico (o mesmo texto sempre gera o mesmo hash) e unidirecional: é inviável reconstruir o texto original a partir do hash. Por isso, hashes são usados para verificar a integridade de arquivos, comparar senhas sem armazená-las em texto puro e identificar duplicidade de conteúdo, entre outros usos.

Qualquer alteração no texto de entrada, mesmo de um único caractere, resulta em um hash completamente diferente — é o chamado "efeito avalanche". Isso torna os hashes úteis para detectar corrupção ou adulteração de dados: basta comparar o hash calculado com um valor de referência conhecido.

MD5 e SHA-1: obsoletos para segurança, ainda úteis como checksum

O MD5, criado em 1992, e o SHA-1, de 1995, foram durante muito tempo os algoritmos de hash mais usados na internet. Hoje, porém, ambos são considerados quebrados para fins criptográficos: pesquisadores demonstraram na prática como gerar "colisões", ou seja, dois textos diferentes que produzem o mesmo hash. Isso significa que eles não devem mais ser usados para assinar documentos, validar certificados digitais ou proteger senhas.

Ainda assim, MD5 e SHA-1 continuam amplamente usados como checksum — uma forma rápida de verificar se um arquivo foi transferido corretamente ou se dois arquivos são idênticos, sem se preocupar com um atacante tentando forjar uma colisão de propósito. É exatamente por isso que muitos sites de download ainda publicam o hash MD5 ou SHA-1 de seus arquivos ao lado do link.

SHA-256: o padrão para aplicações modernas

O SHA-256, parte da família SHA-2, é hoje o algoritmo de referência para praticamente todo uso que exige segurança: certificados TLS/SSL, assinaturas digitais, blockchains como o Bitcoin e verificação de integridade de software crítico. Ele produz um hash de 256 bits (64 caracteres em hexadecimal) e, até o momento, não existe nenhuma colisão conhecida ou ataque prático capaz de quebrá-lo.

Como funciona esta ferramenta

Este gerador calcula o hash MD5, SHA-1 ou SHA-256 do texto digitado inteiramente no seu navegador, usando a Web Crypto API nativa para SHA-1 e SHA-256 e uma implementação em JavaScript para o MD5 (que não faz parte da Web Crypto API por ser considerado inseguro). O resultado é atualizado automaticamente enquanto você digita, e o texto informado nunca é enviado para nenhum servidor — nem mesmo o do Utilidário. Isso torna a ferramenta segura para testar dados sensíveis, como senhas de teste ou trechos de código.

Perguntas frequentes

O que é um hash?

É o resultado de uma função matemática que transforma qualquer texto em uma sequência de tamanho fixo, chamada de hash ou "resumo criptográfico". A mesma entrada sempre gera o mesmo hash, mas é praticamente impossível descobrir o texto original a partir do hash.

MD5 e SHA-1 ainda são seguros?

Não para fins criptográficos. Ambos têm vulnerabilidades conhecidas de colisão (dois textos diferentes gerando o mesmo hash), então não devem ser usados para armazenar senhas ou assinar dados sensíveis. Ainda são úteis, porém, para checksums simples, como verificar se o download de um arquivo não foi corrompido.

Qual algoritmo devo usar hoje em dia?

Para qualquer uso relacionado a segurança — verificação de integridade sensível, assinaturas, senhas (idealmente combinado com salt e um algoritmo específico para senhas) — prefira o SHA-256 ou algoritmos mais recentes da família SHA-2/SHA-3.

Meus dados são enviados para algum servidor?

Não. Todo o cálculo do hash acontece localmente, no seu navegador, usando JavaScript. O texto digitado nunca sai do seu computador nem é enviado para o Utilidário ou para terceiros.