O que é uma função hash
Uma função hash criptográfica recebe qualquer quantidade de texto — de uma única letra a um arquivo inteiro — e produz uma sequência de tamanho fixo, chamada de hash ou "resumo". Esse processo é determinístico (o mesmo texto sempre gera o mesmo hash) e unidirecional: é inviável reconstruir o texto original a partir do hash. Por isso, hashes são usados para verificar a integridade de arquivos, comparar senhas sem armazená-las em texto puro e identificar duplicidade de conteúdo, entre outros usos.
Qualquer alteração no texto de entrada, mesmo de um único caractere, resulta em um hash completamente diferente — é o chamado "efeito avalanche". Isso torna os hashes úteis para detectar corrupção ou adulteração de dados: basta comparar o hash calculado com um valor de referência conhecido.
MD5 e SHA-1: obsoletos para segurança, ainda úteis como checksum
O MD5, criado em 1992, e o SHA-1, de 1995, foram durante muito tempo os algoritmos de hash mais usados na internet. Hoje, porém, ambos são considerados quebrados para fins criptográficos: pesquisadores demonstraram na prática como gerar "colisões", ou seja, dois textos diferentes que produzem o mesmo hash. Isso significa que eles não devem mais ser usados para assinar documentos, validar certificados digitais ou proteger senhas.
Ainda assim, MD5 e SHA-1 continuam amplamente usados como checksum — uma forma rápida de verificar se um arquivo foi transferido corretamente ou se dois arquivos são idênticos, sem se preocupar com um atacante tentando forjar uma colisão de propósito. É exatamente por isso que muitos sites de download ainda publicam o hash MD5 ou SHA-1 de seus arquivos ao lado do link.
SHA-256: o padrão para aplicações modernas
O SHA-256, parte da família SHA-2, é hoje o algoritmo de referência para praticamente todo uso que exige segurança: certificados TLS/SSL, assinaturas digitais, blockchains como o Bitcoin e verificação de integridade de software crítico. Ele produz um hash de 256 bits (64 caracteres em hexadecimal) e, até o momento, não existe nenhuma colisão conhecida ou ataque prático capaz de quebrá-lo.
Como funciona esta ferramenta
Este gerador calcula o hash MD5, SHA-1 ou SHA-256 do texto digitado inteiramente no seu navegador, usando a Web Crypto API nativa para SHA-1 e SHA-256 e uma implementação em JavaScript para o MD5 (que não faz parte da Web Crypto API por ser considerado inseguro). O resultado é atualizado automaticamente enquanto você digita, e o texto informado nunca é enviado para nenhum servidor — nem mesmo o do Utilidário. Isso torna a ferramenta segura para testar dados sensíveis, como senhas de teste ou trechos de código.