Hash Suite — MD5, SHA-256, SHA-512 Hashes
O Hash Suite gera MD5, SHA-256, SHA-512 e BLAKE3 online. Faça hash de texto ou arquivos, verifique checksums e crie HMACs com facilidade.
O que é o Hash Suite?
O Hash Suite é um gerador de hashes gratuito e baseado em navegador que produz resumos criptográficos a partir de texto ou arquivos sem enviar nada a um servidor. Ele resolve o problema cotidiano do desenvolvedor que precisa de um hash rápido — verificar um download, checar a integridade dos dados, gerar uma impressão digital de conteúdo ou produzir um HMAC para uma assinatura de API — sem instalar uma ferramenta CLI ou escrever um script. Doze algoritmos estão disponíveis em uma única interface, do legado MD5 ao moderno BLAKE3. Sem conta, sem cadastro, e nenhum dado sai do seu navegador.
Recursos principais
- 12 algoritmos de hash: MD5 (128 bits), SHA-1 (160 bits), SHA-256 (256 bits), SHA-512 (512 bits), SHA3-256, SHA3-512, BLAKE2b (512 bits), BLAKE3 (256 bits), xxHash32, xxHash64, xxHash3 e Adler-32. Todos implementados via biblioteca WebAssembly
hash-wasm, rodando em velocidade nativa no navegador. - Hash de texto e arquivos: A aba Text Hash aceita entrada digitada ou colada; a aba File Hash lê qualquer arquivo do seu disco local diretamente na memória como um
ArrayBuffere faz o hash dos bytes brutos — nenhum arquivo é transmitido. - Comparação de hashes: Cole duas strings de hash na aba Compare e a ferramenta realiza uma comparação sem distinção de maiúsculas com remoção de espaços, exibindo um check verde quando coincidem ou um X vermelho quando diferem.
- Geração de HMAC: A aba HMAC suporta HMAC-SHA256 e HMAC-SHA512 com um campo de chave secreta exibido como entrada de senha.
- Modo em lote: Insira várias strings, uma por linha, e faça o hash de todas com um clique. Os resultados aparecem em uma tabela com colunas de entrada e saída; um botão "Copy All Results" copia cada hash como texto separado por quebras de linha.
- URLs compartilháveis: A entrada de texto e a seleção de algoritmo são codificadas na URL (truncada em 300 caracteres), permitindo compartilhar um trabalho de hash preenchido com um colega.
Como usar o Hash Suite
Passo 1: Escolha uma aba
Abra o Hash Suite. Quatro abas aparecem no topo: Text Hash, File Hash, Compare e HMAC. Para a maioria das tarefas, comece no Text Hash.
Passo 2: Selecione um algoritmo
Use o menu suspenso para escolher entre os doze algoritmos disponíveis. Cada entrada mostra o nome do algoritmo e sua largura de bits de saída (por exemplo, "SHA-256 (256 bit)"). Para verificações de integridade gerais, SHA-256 é a escolha padrão. Para casos de uso sem segurança sensíveis à velocidade — como chaves de deduplicação ou tabelas hash — xxHash64 ou BLAKE3 são significativamente mais rápidos. Evite MD5 e SHA-1 para qualquer trabalho de segurança novo; eles permanecem disponíveis para compatibilidade com sistemas legados.
Passo 3: Insira sua entrada
Digite ou cole texto na área de texto da aba Text Hash. Clique em Generate Hash. O resultado aparece em um campo somente leitura abaixo, junto a um botão de copiar e um botão "Save to Snippets" para apoiadores.
Exemplo — fazer hash de uma string de verificação de salt de senha:
Entrada: reset-token:user42:1709078400
Saída SHA-256: a9f3... (64 caracteres hexadecimais)
Passo 4: Faça hash de um arquivo
Mude para a aba File Hash. Clique na área de upload para selecionar um arquivo do seu disco. O nome e o tamanho do arquivo (em KB) são exibidos imediatamente. Selecione um algoritmo e clique em Generate Hash. O hashing ocorre inteiramente na memória; nada é enviado.
Exemplo de caso de uso: Você baixa uma ISO do Linux. A página do projeto lista o checksum SHA-256. Selecione SHA-256, faça upload da ISO, gere o hash e, em seguida, mude para a aba Compare para verificar se coincide.
Passo 5: Verifique com Compare ou gere um HMAC
Na aba Compare, cole seu hash gerado localmente no primeiro campo e o hash esperado no segundo. A comparação é ao vivo — atualiza enquanto você digita. Diferenças de maiúsculas e espaços iniciais/finais são normalizados automaticamente.
Na aba HMAC, insira sua mensagem e chave secreta (a entrada da chave é mascarada), escolha HMAC-SHA256 ou HMAC-SHA512 e clique em Generate HMAC. O resumo hexadecimal de 64 caracteres (SHA-256) ou 128 caracteres (SHA-512) aparece no campo de resultado.
Exemplos práticos
Verificação de download de software
Um gerenciador de pacotes fornece um checksum SHA-512 para um arquivo binário. Após o download, arraste o arquivo para a aba File Hash, selecione SHA-512, clique em Generate Hash e cole o valor esperado em Compare. Um check verde confirma que o arquivo não foi corrompido ou adulterado.
Construindo uma assinatura de API
Muitas APIs REST requerem uma assinatura HMAC-SHA256 sobre o corpo da requisição. Cole a string de requisição canônica na aba HMAC, insira sua chave secreta de API, selecione HMAC-SHA256 e copie o resultado. Isso evita abrir um terminal apenas para rodar openssl dgst -hmac.
Hash em lote de identificadores
Um pipeline de dados precisa de hashes SHA-256 para uma lista de endereços de e-mail antes de armazená-los. Ative o Modo em Lote, cole os endereços um por linha e clique em Process All. A tabela de resultados mapeia cada endereço ao seu hash, e Copy All Results exporta os pares para uso posterior.
Dicas e melhores práticas
Escolha o algoritmo certo para o trabalho. SHA-256 é o padrão mais seguro para novos trabalhos — é amplamente suportado, resistente a colisões e produz uma string hexadecimal de 64 caracteres. Use SHA-512 quando precisar de um espaço de saída maior ou ao trabalhar com sistemas que já o utilizam. SHA3-256 e SHA3-512 usam a construção de esponja Keccak e são adequados quando você precisa de resistência padronizada pelo NIST a ataques de extensão de comprimento. BLAKE3 é uma escolha moderna para hashing de alta taxa de transferência sem HMAC e é particularmente rápido em WASM.
xxHash não é um hash criptográfico. xxHash32, xxHash64 e xxHash3 são algoritmos de checksum não criptográficos projetados para velocidade, não segurança. Use-os para deduplicação, chaves de cache e hashing de estruturas de dados — não para verificação de senhas ou autenticação de dados.
A aba Compare não diferencia maiúsculas. Você pode colar um hash em maiúsculas de uma fonte e em minúsculas de outra sem obter uma falsa incompatibilidade.
O modo em lote usa o algoritmo selecionado na aba Text Hash. Mude para o algoritmo desejado nessa aba antes de ativar o modo em lote.
Problemas comuns e solução de problemas
Erro "Please enter text" na aba Text Hash: O campo de entrada está vazio ou contém apenas espaços em branco. A ferramenta remove espaços da entrada antes do hash, portanto uma string de espaços ainda acionará esse erro.
Erro "Please select a file" na aba File Hash: Você clicou em Generate Hash sem selecionar um arquivo primeiro. Clique na área de upload e escolha um arquivo.
Erros "Please enter text" / "Please enter key" na aba HMAC: O campo de mensagem e o campo de chave secreta devem ser não vazios. O campo de chave aceita qualquer string UTF-8.
Modo em lote não disponível para hash de arquivos: O modo em lote processa apenas linhas de texto. Não há modo em lote para múltiplos arquivos; o hash de arquivos deve ser feito um por vez.
Hash aparece mais curto que o esperado para xxHash32 ou Adler-32: Esses algoritmos produzem saídas de 32 bits (8 caracteres hexadecimais). Este é o comportamento correto, não um truncamento.
Toast "Copy failed": Ocorre quando a API de área de transferência do navegador está bloqueada (tipicamente em origens não HTTPS). O hash ainda é exibido no campo de resultado e pode ser selecionado e copiado manualmente.
Privacidade e segurança
O Hash Suite é executado inteiramente no seu navegador. A entrada de texto e o conteúdo dos arquivos são processados por módulos WebAssembly carregados da página; nenhum dado é transmitido a qualquer servidor. A chave secreta HMAC nunca sai da sua máquina. O hash de arquivos lê o arquivo na memória do navegador como um ArrayBuffer e o descarta após o cálculo do hash. A ferramenta funciona offline após o carregamento da página, tornando-a adequada para fazer hash de documentos sensíveis em ambientes isolados ou restritos.
Perguntas frequentes
O Hash Suite é gratuito? Sim. O Hash Suite é completamente gratuito sem limites de uso. Uma assinatura de apoiador do Glyph Widgets desbloqueia recursos adicionais como presets, histórico e modo em lote, mas todos os doze algoritmos e a funcionalidade de hash principal estão disponíveis para todos.
Funciona offline? Sim. Após o carregamento da página no navegador, incluindo as bibliotecas de hash WebAssembly, você pode desconectar da internet e continuar fazendo hash. Nenhuma requisição de rede é feita durante o hashing.
Meus dados estão seguros? Todo o processamento ocorre localmente no seu navegador. Texto e conteúdo de arquivos nunca saem do seu dispositivo. Isso torna o Hash Suite adequado para fazer hash de documentos confidenciais, tokens internos ou credenciais privadas.
Qual é a diferença entre SHA-256 e SHA3-256? Ambos produzem resumos de 256 bits, mas usam construções diferentes. SHA-256 faz parte da família SHA-2 e usa a construção Merkle-Damgård. SHA3-256 usa a construção de esponja Keccak (o padrão NIST SHA-3). SHA3-256 é resistente a ataques de extensão de comprimento por design; SHA-256 não é, razão pela qual HMAC é usado com SHA-2 para autenticação de mensagens.
Posso fazer hash de arquivos grandes? Sim. A aba de hash de arquivos lê o arquivo inteiro na memória como um Uint8Array antes de fazer o hash. Para arquivos muito grandes (vários gigabytes), o desempenho depende da memória disponível no navegador. Não há limite explícito de tamanho de arquivo imposto pela ferramenta.
O que é HMAC e quando devo usá-lo? HMAC (Hash-based Message Authentication Code) combina uma função de hash com uma chave secreta para produzir uma tag de autenticação. Use quando precisar verificar tanto que uma mensagem não mudou quanto que foi produzida por alguém que conhece a chave — por exemplo, assinatura de requisições de API, validação de webhooks ou verificação de integridade de cookies.
Por que MD5 ainda está incluído? MD5 tem vulnerabilidades de colisão conhecidas e não deve ser usado para fins sensíveis à segurança. Permanece incluído porque muitos sistemas legados, esquemas de armazenamento endereçável por conteúdo e checksums não relacionados à segurança ainda o utilizam. Prefira sempre SHA-256 ou mais recente para qualquer trabalho de segurança novo.
Posso compartilhar um trabalho de hash preenchido? Sim. A entrada de texto e a seleção de algoritmo são automaticamente codificadas na URL (a entrada é truncada em 300 caracteres). Copie a URL do navegador após inserir seu texto e selecionar um algoritmo, e envie a um colega. Eles verão a mesma entrada e poderão reexecutar o hash.
O que é BLAKE3? BLAKE3 é uma função de hash criptográfico moderna projetada para alto desempenho. É mais rápida que SHA-256 na maioria dos hardwares, paralelizável e produz uma saída de 256 bits por padrão. É adequada para hashing de uso geral, mas ainda não tem suporte universal em ferramentas de nível de sistema.
Para que são usados os algoritmos xxHash? xxHash32, xxHash64 e xxHash3 são funções de hash não criptográficas otimizadas para velocidade. São usadas em sistemas de deduplicação, mapas hash, verificações de integridade de dados onde ataques de colisão não são uma preocupação, e sistemas distribuídos que precisam de identificação rápida. Não os use onde um adversário possa tentar forçar colisões.
Ferramentas relacionadas
- Encoding Suite — Codifique e decodifique Base64, URL, hex, binário e mais, junto com a geração de hash, para um fluxo de trabalho completo de transformação de dados.
- AES Encryption — Criptografe e descriptografe dados com AES-256, que se combina naturalmente com HMAC para criptografia autenticada.
- Password Suite — Gere senhas aleatórias seguras e analise a força das senhas.
Experimente o Hash Suite agora: Hash Suite