Hash Generator

Calcule hashes MD5, SHA-1, SHA-256, SHA-384, SHA-512 e CRC32 de texto ou arquivos, diretamente no seu navegador. Nada é carregado.

0 caracteres · 0 bytes

Saída em maiúsculas

Algoritmos

MD5 SHA-1 SHA-256 SHA-384 SHA-512 CRC32

Dica: os hashes são calculados em tempo real enquanto você digita. Desmarque os algoritmos que não precisa para um hashing de arquivos mais rápido.

Por que Hash Generator?

Rápido, privado e cobre todos os algoritmos de hash comuns.

Privacidade por design

Todo o hashing acontece no seu navegador. Seu texto e arquivos nunca são transmitidos, armazenados ou registrados em nenhum lugar.

Seis algoritmos de uma só vez

MD5, SHA-1, SHA-256, SHA-384, SHA-512 e CRC32 — veja todos simultaneamente, ou escolha apenas os que precisa.

Hashing de arquivos

Solte qualquer arquivo (incluindo arquivos de vários GB) e obtenha todos os hashes com barra de progresso ao vivo. A leitura em blocos mantém a memória baixa.

25 idiomas

Disponível em 25 idiomas com detecção automática do navegador. Suporte RTL para árabe, persa e urdu.

Saída ao vivo

Os hashes atualizam enquanto você digita (com um pequeno debounce). Cópia com um clique para cada resultado. Alternância maiúsculas/minúsculas.

Web Crypto API

Usa a Web Crypto API nativa do navegador para hashes SHA — a mesma implementação que os navegadores usam para TLS e integridade de subrecursos.

Como funciona o gerador de hash

Web Crypto API para a família SHA, streaming para arquivos grandes.

1

Solte um arquivo ou cole texto

Para entrada de texto, codificamos em bytes UTF-8 via TextEncoder. Para arquivos, lemos com File.arrayBuffer nos pequenos ou via TransformStream nos arquivos maiores que ~100 MB.
2

A Web Crypto cuida da matemática

crypto.subtle.digest('SHA-256', bytes) calcula o hash usando a implementação acelerada por hardware do navegador. É o mesmo algoritmo que o OpenSSL usa, só que rodando dentro do sandbox do V8 / JavaScriptCore. SHA-1, SHA-384 e SHA-512 funcionam do mesmo jeito.
3

MD5 e CRC32 via WebAssembly

MD5 e CRC32 não estão na Web Crypto (porque ambos são quebrados criptograficamente ou nem são criptográficos). Distribuímos pequenas implementações em WASM (~5 KB cada) que os calculam com o mesmo padrão de streaming.
4

Exibição dos 6 hashes

Os resultados são mostrados em formato hexadecimal com um botão de cópia em um clique ao lado de cada um. Também oferecemos saída em Base64 para a família SHA — comum ao comparar com ETags do AWS S3 ou cabeçalhos HTTP Content-Digest.

Quando usar cada hash

Hash tem muitos usos — escolha o algoritmo certo para cada caso.

Verificando uma ISO baixada

Use SHA-256 contra o checksum do publicador. Se até um byte foi adulterado, os digests divergem. MD5 e SHA-1 servem para corrupção acidental, mas não os use contra um atacante.

Deduplicando arquivos

Faça hash de um conjunto de fotos com SHA-1 (ou até MD5, se velocidade importar mais que resistência a colisão). Hashes idênticos significam bytes idênticos — útil para limpar uploads duplicados.

Gerando valores de ETag

O AWS S3 usa MD5 para objetos de parte única e um esquema diferente para multipart. O iKit te dá o MD5 bruto na hora, então você consegue verificar se o seu arquivo local bate com o que o S3 tem.

Confirmando um backup

Faça hash do original e do backup com SHA-256 separadamente, compare as duas strings. Mesmo hash = conteúdo idêntico. Hash diferente = backup corrompido ou desatualizado.

Por que hash local importa

Alguns serviços online de hash sobem seu arquivo só para calcular um checksum — exatamente o oposto do que se quer numa operação sensível à privacidade. O gerador de hash do iKit calcula tudo no navegador via Web Crypto, então mesmo arquivos confidenciais ou privados são hasheados sem nunca sair da sua máquina.

SHA acelerado por hardware via Web Crypto API.
Faz streaming de arquivos grandes em blocos de 64 KB — sem upload, sem estouro de memória.
Sem metadados de arquivo, sem log atrelado a IP, sem cadastro.

Guias relacionados

Tutoriais detalhados e comparações de ferramentas do blog do iKit.

Perguntas Frequentes

Minha entrada é enviada para algum servidor?

Não. Todo o hashing acontece inteiramente no seu navegador via JavaScript e Web Crypto API. Nenhuma requisição de rede é feita quando você digita texto ou seleciona um arquivo. Você pode verificar isso no Network tab do navegador.

Quais algoritmos devo usar?

Para integridade de arquivo (checksum) use MD5 ou SHA-256 — ambos são adequados para uso não relacionado à segurança. Para segurança (hashing de senhas, assinaturas) use SHA-256 ou SHA-512, nunca MD5 ou SHA-1 (ambos estão quebrados quanto à resistência a colisões). CRC32 só é útil para detectar corrupção acidental de dados, não para segurança.

MD5 e SHA-1 são seguros de usar?

Para checksums de arquivos e verificação de integridade contra corrupção acidental, sim — MD5 e SHA-1 ainda são comumente usados (por exemplo, em páginas de download). Para fins críticos de segurança (senhas, assinaturas, certificados), não — ambos têm ataques de colisão conhecidos. Use SHA-256 ou superior para qualquer coisa sensível à segurança.

Posso fazer hash de arquivos grandes?

Sim. Arquivos são lidos em blocos de 2 MB com progresso ao vivo. MD5 e CRC32 são processados totalmente de forma incremental (memória constante). Hashes SHA exigem carregar o arquivo na memória devido a limitações da Web Crypto API, portanto arquivos acima de ~2 GB podem não funcionar em todos os navegadores.

Por que MD5 e SHA-256 produzem saídas de comprimentos diferentes?

Cada algoritmo produz um digest de tamanho fixo: MD5 = 128 bits (32 hex), SHA-1 = 160 bits (40 hex), SHA-256 = 256 bits (64 hex), SHA-384 = 384 bits (96 hex), SHA-512 = 512 bits (128 hex), CRC32 = 32 bits (8 hex).