Gerador de Hash de String

Uma função hash criptográfica toma uma entrada de qualquer comprimento e produz uma saída de comprimento fixo (digest). Propriedades: determinística (mesma entrada → mesma saída), rápida de computar, resistente a preimagem (não pode reverter o hash para obter entrada), resistente a colisão (difícil encontrar duas entradas com o mesmo hash), efeito de avalanche (pequena mudança de entrada → saída completamente diferente). Funções hash comuns: MD5 (128-bit, quebrada para segurança), SHA-1 (160-bit, descontinuada), SHA-256 (256-bit, amplamente usada), SHA-512 (512-bit, mais forte).

MD5 é criptograficamente quebrado: ataques de colisão foram demonstrados em 2004 (dois arquivos diferentes podem produzir o mesmo hash MD5). Em 2008, certificados de CA rogues foram gerados usando colisões MD5, comprometendo HTTPS. MD5 NÃO deve ser usado para: senhas, assinaturas digitais ou somas de verificação críticas de segurança. MD5 ainda é útil para: checksums de não-segurança (verificação de download de arquivo onde atacantes não podem modificar o arquivo), deduplicação, tabelas hash. Use SHA-256 ou SHA-512 para todos os fins de segurança.

Ambos são membros da família SHA-2. SHA-256: digest de 256-bit (32-byte), usa palavras de 32-bit, ligeiramente mais rápido em CPUs de 32-bit. SHA-512: digest de 512-bit (64-byte), usa palavras de 64-bit, mais rápido em CPUs de 64-bit devido ao tamanho maior de palavra, mais resistente a ataques de extensão de comprimento. Para TLS web: SHA-256 é padrão. Para Bitcoin: SHA-256 (SHA-256 duplo). Para hash de senha: use Argon2 ou bcrypt em vez disso — variantes SHA são muito rápidas para armazenamento de senha. SHA-384 é SHA-512 truncado para 384 bits.

Verificação de integridade de arquivo: somas de verificação SHA-256 em downloads de software. Assinaturas digitais: assine o hash de um documento, não o documento em si. IDs de commit do Git: SHA-1 (sendo migrado para SHA-256). Armazenamento de senha: hash + salt (use bcrypt/Argon2, não SHA bruto). HMAC: código de autenticação de mensagem baseado em hash — prova autenticidade da mensagem. Assinatura de solicitação de API: HMAC-SHA256 para assinar solicitações de API (AWS SigV4). Deduplicação de conteúdo: arquivos idênticos têm o mesmo hash. Chaves de cache em CDNs.

Um salt é um valor aleatório adicionado à entrada antes de fazer hash, prevenindo ataques pré-computados (rainbow tables). Sem salt: dois usuários com senha "password" têm o mesmo hash — uma busca revela ambos. Com salt: cada senha obtém um salt aleatório único → hash único. Formato: $2b$12$saltsaltpasswordhash (bcrypt). Argon2: armazena algoritmo, versão, parâmetros, salt e hash juntos. Nunca use hashes sem salt para senhas — rainbow tables cobrem bilhões de senhas comuns.