Calculadora de Hash de Arquivos — Verifique Downloads com MD5, SHA-1, SHA-256, SHA-512
Arraste um arquivo para calcular instantaneamente seus hashes MD5, SHA-1, SHA-256 e SHA-512. Compare com o checksum publicado pela fonte para confirmar que seu download não está corrompido ou alterado. Os arquivos nunca são enviados a um servidor.
Comparação de Algoritmos de Hash
| Algoritmo | Tamanho da Saída | Caracteres Hex | Uso Típico |
|---|---|---|---|
| MD5 | 128 bits | 32 caracteres | Apenas para verificações leves de integridade — quebrado criptograficamente, inadequado para senhas ou assinaturas digitais |
| SHA1 | 160 bits | 40 caracteres | Mais seguro que o MD5, mas com ataques de colisão comprovados. Ainda usado em contextos não críticos, como hashes de commits do Git |
| SHA256 | 256 bits | 64 caracteres | Atualmente considerado seguro — a escolha padrão para verificar a integridade de downloads de software |
| SHA512 | 512 bits | 128 caracteres | Saída ainda maior que o SHA-256; pode ser mais rápido em CPUs de 64 bits |
Dicas para Verificar Hashes de Arquivos
- Se a fonte não especificar qual algoritmo foi usado, basta colar o hash no campo de comparação — o algoritmo correspondente é detectado automaticamente.
- Arquivos grandes (centenas de MB ou mais) consomem bastante memória do navegador, então o cálculo pode levar de alguns segundos a um minuto. Mantenha a aba aberta enquanto processa.
- Verificar o hash é especialmente valioso em arquivos de alto impacto, como imagens ISO e instaladores, onde uma alteração pode causar danos sérios.
- MD5 e SHA-1 têm ataques de colisão comprovados, por isso são inadequados para detectar alterações maliciosas. Use SHA-256 ou superior para verificações de segurança.
Perguntas Frequentes
Curiosidade — Por Que Sites Oficiais Publicam Valores de Hash
Você já deve ter visto um valor de hash como "SHA256: a1b2c3..." ao lado de um link de download em um site de software. Isso permite que os usuários verifiquem por si mesmos que o arquivo é exatamente o que o editor criou, sem corrupção durante a transferência ou alterações em um servidor espelho.
Isso é especialmente importante nas imagens ISO de distribuições Linux, geralmente baixadas de servidores espelho espalhados pelo mundo. Além de erros comuns de transmissão, existe o risco teórico de um invasor comprometer um espelho e distribuir uma cópia alterada com malware. Quando o site oficial publica uma lista assinada de hashes (geralmente com assinatura GPG), os usuários podem verificar a segurança de qualquer espelho apenas calculando o hash localmente e comparando.
Funções de hash têm um "efeito avalanche": alterar até mesmo um único bit da entrada produz uma saída completamente diferente. Isso detecta de forma confiável tanto alterações deliberadas quanto corrupções sutis de um download com falha. Mesmo que dois arquivos tenham o mesmo tamanho, se diferirem em apenas um byte, o hash será totalmente diferente, tornando isso muito mais confiável do que comparar tamanhos visualmente.