Gerador de Hash
Faça hash de texto ou de um arquivo
SHA-1, SHA-256, SHA-384 e SHA-512 com saída em hexadecimal ou Base64 e HMAC opcional — além de hash de senha com bcrypt e Argon2. Tudo é calculado localmente — nada sai do seu navegador.
Formato de saída
HMAC opcional
Uma chave coloca todos os algoritmos em modo HMAC com chave.
Digests
Hash de senha Argon2 · bcrypt · scrypt · PBKDF2
Hashes lentos, com sal e unidirecionais para armazenar senhas — um novo sal aleatório é usado a cada execução. Executado localmente com WebAssembly.
Privacidade em primeiro lugar
Hashing local com a Web Crypto API
Os digests são calculados com crypto.subtle.digest e crypto.subtle.sign — a própria criptografia auditada do navegador. Seu texto, arquivos e chaves HMAC nunca saem da página, não há rastreadores e a ferramenta continua funcionando offline após o carregamento.
Por que não há MD5?
Os navegadores não implementam o MD5 na Web Crypto API, e ele é criptograficamente quebrado (colisões práticas). Esta ferramenta expõe apenas os algoritmos SHA que a plataforma fornece nativamente.
Como verifico o checksum de um download?
Escolha o algoritmo usado pelo publicador (geralmente SHA-256), mude para a aba Arquivo, selecione o arquivo e compare o digest hexadecimal com o valor publicado. Um único caractere diferente significa que o arquivo não corresponde.
Hexadecimal ou Base64 — qual devo usar?
Hexadecimal é o formato usual para checksums e não diferencia maiúsculas de minúsculas. Base64 é mais curto e comum em cabeçalhos HTTP, JWTs e APIs. Os bytes brutos do digest são idênticos; apenas a codificação difere.
Para que serve o HMAC?
O HMAC adiciona uma chave secreta para que uma etiqueta comprove tanto que a mensagem está intacta quanto que veio de alguém que detém a chave. É usado para assinatura de requisições de API, webhooks e integridade de cookies/sessões.
bcrypt ou Argon2 para senhas?
Ambos são hashes de senha lentos e com sal — nunca use SHA simples para senhas. O bcrypt é testado em batalha e onipresente; aumente seu fator de custo conforme o hardware melhora. O Argon2id é o padrão moderno da OWASP: seu custo de memória (experimente ≈19 MiB) torna a quebra por GPU e ASIC dispendiosa. A saída codificada já incorpora o sal e os parâmetros.