Gerador de Hash Online — MD5, SHA-1, SHA-256, SHA-512 Grátis
Gere hashes criptográficos de qualquer texto ou arquivo em segundos — MD5, SHA-1, SHA-256, SHA-384, SHA-512 e CRC32, todos calculados simultaneamente diretamente no navegador. Sem servidor, sem cadastro, sem dados saindo do seu dispositivo.
Desenvolvedores, engenheiros de segurança e administradores de sistemas usam funções hash diariamente: para verificar integridade de arquivos, armazenar senhas com segurança, assinar requisições de API e depurar fluxos de autenticação. Este gerador de hash online gratuito reúne todos os algoritmos em uma única interface com cópia em um clique.
Algoritmos de Hash Suportados
- MD5 — hash de 128 bits, 32 caracteres hexadecimais. Rápido e amplamente suportado, mas não é mais seguro contra ataques de colisão intencionais. Use para checksums sem requisitos de segurança e integrações legadas.
- SHA-1 — hash de 160 bits, 40 caracteres hexadecimais. Descontinuado para uso criptográfico desde 2017 (NIST), mas ainda presente em commits do Git, certificados TLS antigos e contextos HMAC.
- SHA-256 — hash de 256 bits da família SHA-2. O padrão atual para verificação de integridade, assinatura de código e salts de hashing de senha. Produz 64 caracteres hexadecimais.
- SHA-384 — variante SHA-2 de 384 bits, 96 caracteres hexadecimais. Oferece margem extra de segurança para aplicações de alta garantia.
- SHA-512 — variante SHA-2 de 512 bits, 128 caracteres hexadecimais. Preferido em processadores de 64 bits; velocidade comparável ao SHA-256 com o dobro do tamanho de saída.
- CRC32 — verificação de redundância cíclica de 32 bits, 8 caracteres hexadecimais. Não é um hash criptográfico — usado apenas para detecção de erros em transferências de arquivos, arquivos ZIP e protocolos de rede.
Todas as variantes SHA são calculadas usando a Web Crypto API nativa do navegador, garantindo precisão e desempenho sem bibliotecas de terceiros.
Como Usar o Gerador de Hash
- Digite ou cole seu texto no campo de entrada à esquerda — os hashes dos seis algoritmos aparecem instantaneamente abaixo, atualizando caractere por caractere enquanto você digita, para que você veja como até mesmo um caractere muda toda a saída.
- Ou envie um arquivo — arraste e solte qualquer arquivo na zona de upload (até 50 MB) e clique em "Gerar Hashes." Os seis digests são calculados a partir dos bytes brutos do arquivo, não do nome.
- Copie um hash individual clicando no ícone de cópia ao lado de qualquer linha de resultado — um símbolo de confirmação aparece para indicar que o valor está na área de transferência.
- Copie todos os hashes de uma vez com o botão "Copiar Tudo" — a saída é formatada como
ALGORITMO: hashem linhas separadas, pronta para colar em um relatório, terminal ou script de verificação.
O que é uma Função Hash Criptográfica?
Uma função hash recebe uma entrada de qualquer tamanho e a mapeia para uma saída de comprimento fixo chamada digest ou hash. As propriedades principais que tornam os hashes úteis em segurança são:
- Determinística — a mesma entrada sempre produz a mesma saída.
- Unidirecional — dado um hash, é computacionalmente inviável recuperar a entrada original.
- Efeito avalanche — alterar um único caractere na entrada produz um hash completamente diferente.
- Resistência à colisão — deve ser praticamente impossível encontrar duas entradas diferentes com o mesmo hash.
MD5 e SHA-1 não são mais considerados resistentes à colisão para aplicações de segurança, mas continuam úteis para checksums sem requisitos de segurança. SHA-256 e superiores permanecem seguros em 2026.
Exemplos de Geração de Hash
Estes são resultados reais e determinísticos que você pode verificar colando a entrada na ferramenta acima:
| Algoritmo | Entrada | Saída do Hash |
|---|---|---|
| MD5 | hello |
5d41402abc4b2a76b9719d911017c592 |
| SHA-1 | hello |
aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d |
| SHA-256 | hello |
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 |
| SHA-512 | hello |
9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2dff72519673ca72323c3d99ba5c11d7c7acc6e14b8c5da0c4663475c2e5c3adef46f73bcdec043 |
| MD5 | hello (espaço no final) |
b1946ac92492d2347c6235b4d2611184 |
Perceba que o MD5 de hello (5d41402a…) e o MD5 de hello com um único espaço no final (b1946ac9…) são completamente diferentes — este é o efeito avalanche em ação. Mesmo um byte extra aleatoriza toda a saída.
Caso extremo — string vazia: Fazer hash de uma entrada vazia ainda produz um digest válido e determinístico. O MD5 de "" é d41d8cd98f00b204e9800998ecf8427e e o SHA-256 de "" é e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. Isso é útil para detectar campos vazios em pipelines de dados.
Erros Comuns com Funções Hash
Usar hash é simples, mas fácil de usar de forma errada. Estes são os erros mais frequentes na prática:
- Usar MD5 ou SHA-1 para armazenar senhas — ambos os algoritmos são criptograficamente quebrados para essa finalidade. Atacantes podem pré-calcular bilhões de hashes MD5 por segundo em hardware doméstico. Use bcrypt, Argon2 ou scrypt para senhas.
- Fazer hash de senhas sem salt — um salt é um valor aleatório misturado antes do hash. Sem ele, senhas idênticas produzem hashes idênticos, permitindo ataques de rainbow table onde atacantes consultam pares hash–senha pré-calculados.
- Assumir que hash é criptografia — hashes são unidirecionais. Não há chave, função de decriptação nem reversão. O que os "quebradores de hash" fazem é tentar milhões de entradas conhecidas e comparar saídas — não estão decriptando nada.
- Sensibilidade a espaços em branco —
"hello"e"hello "produzem hashes completamente diferentes (veja a tabela acima). Se sua integração está produzindo divergências inesperadas de hash, espaços em branco invisíveis são a causa mais comum; remova-os antes de fazer o hash. - Usar MD5 para todos os casos de uso — MD5 é perfeitamente adequado para chave de cache ou fingerprint de deduplicação de arquivos onde atacantes não podem manipular entradas. Não é aceitável para impressões digitais de certificados, assinaturas digitais ou qualquer contexto onde um adversário possa criar uma colisão.
- Comparar hashes com
==no código — funções de comparação seguras contra timing attack (comocrypto.timingSafeEqualno Node.js) impedem que atacantes meçam quantos caracteres do hash armazenado eles já correspondem. Nunca compare hashes críticos de segurança com um operador de igualdade simples.
Casos de Uso Comuns
- Verificação de integridade de arquivos: Faça hash de um arquivo baixado e compare o resultado com o checksum do editor para confirmar que o arquivo não foi adulterado ou corrompido durante o trânsito.
- Armazenamento de senhas: Desenvolvedores usam SHA-256 ou SHA-512 com um salt aleatório (ou melhor ainda, Argon2/bcrypt) para armazenar hashes de senhas em vez de texto simples. Este gerador ajuda a prototipar e testar lógica de hashing.
- Autenticação de API: Muitas APIs REST usam HMAC-SHA256 para assinar requisições. Entender a saída SHA-256 subjacente ajuda a depurar incompatibilidades de assinatura.
- Deduplicação de dados: Faça hash de arquivos grandes ou linhas de banco de dados para detectar rapidamente duplicatas sem comparação byte a byte.
- Forense digital: Analistas de segurança fazem hash de imagens de disco, arquivos de log e arquivos de evidência para provar que não foram alterados desde a coleta.
Perguntas Frequentes
Como gerar hash SHA-256 online de graça?
Cole seu texto no campo de entrada acima — o hash SHA-256 aparece imediatamente junto com todos os outros algoritmos. Sem necessidade de conta. O cálculo roda localmente no seu navegador usando a Web Crypto API, então seus dados nunca saem do dispositivo.
Qual é a diferença entre MD5, SHA-1 e SHA-256?
MD5 produz um hash de 128 bits (32 caracteres) e foi quebrado para resistência a colisões em 2004. SHA-1 produz hashes de 160 bits (40 caracteres) e foi descontinuado pelo NIST em 2017. SHA-256 produz hashes de 256 bits (64 caracteres) e é a recomendação atual para a maioria das aplicações de segurança. Use SHA-256 ou SHA-512 sempre que a segurança importar.
Um hash pode ser revertido ou decriptado?
Não. Funções hash são unidirecionais por design — não existe algoritmo para recuperar a entrada original a partir do hash. O que você às vezes vê em "quebradores de hash" é um ataque de dicionário: a ferramenta pré-calcula hashes para milhões de entradas comuns e procura correspondências, funcionando apenas para entradas fracas ou comuns como senha123.
O MD5 é seguro para usar em 2026?
O MD5 não é seguro para finalidades sensíveis à segurança — possui vulnerabilidades de colisão conhecidas. No entanto, permanece perfeitamente adequado para usos sem requisitos de segurança como detecção de corrupção acidental de arquivos, chaves de cache e checksums onde ataques não são uma preocupação.
Qual é o hash de uma string vazia?
Mesmo uma entrada vazia produz um hash fixo e válido — a função processa zero bytes. O MD5 de uma string vazia é d41d8cd98f00b204e9800998ecf8427e e o SHA-256 é e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. Essa propriedade importa em pipelines de dados onde você precisa distinguir "nenhum valor fornecido" de "valor que é vazio".
Adicionar um espaço realmente muda toda a saída do hash?
Sim — este é o efeito avalanche. Uma mudança de um único bit em qualquer lugar da entrada se propaga pelo algoritmo e aleatoriza cada bit da saída. O MD5 de "hello" é 5d41402abc4b2a76b9719d911017c592; o MD5 de "hello " (um espaço no final) é b1946ac92492d2347c6235b4d2611184 — completamente diferente. Isso é uma característica, não um bug: torna impossível prever um hash observando uma entrada "próxima".
Recursos
- MDN — Web Crypto API:
SubtleCrypto.digest()— Documentação oficial da API do navegador que alimenta os cálculos SHA nesta ferramenta. - NIST — Secure Hash Standard (FIPS 180-4) — A especificação autoritativa para SHA-1, SHA-256, SHA-384 e SHA-512.