Gerador de Hash SHA-1

Calcula o hash SHA-1 de qualquer texto em tempo real no navegador. SHA-1 produz um hash de 160 bits, mas uma colisão foi demonstrada pelo ataque SHAttered em 2017, tornando-o inadequado para novos sistemas.


Tips

  • SHA-1 produz um hash de 160 bits (40 caracteres hexadecimais), maior que o MD5 de 128 bits.
  • O ataque SHAttered (2017) demonstrou uma colisão real, tornando o SHA-1 inadequado para assinaturas digitais e certificados.
  • Git usa SHA-1 para identificar commits e objetos, mas está migrando para SHA-256 em versões mais recentes.
  • Para novos sistemas, prefira SHA-256 ou SHA-3 em vez de SHA-1.
  • SHA-1 ainda aparece em sistemas legados, embarcados e corporativos que ainda não foram atualizados.

Perguntas frequentes

Não para fins de segurança como assinaturas digitais, certificados ou armazenamento de senhas. O ataque SHAttered (2017) demonstrou uma colisão real; use SHA-256 ou superior em novos sistemas.

Não. Todo o cálculo é feito localmente no seu navegador usando a Web Crypto API; sua entrada nunca sai do seu dispositivo.

SHA-1 gera um hash de 160 bits (40 caracteres) enquanto MD5 gera 128 bits (32 caracteres). Ambos têm vulnerabilidades de colisão conhecidas e são inadequados para uso em segurança.
ツールくん

Curiosidade — SHAttered: Um ataque de colisão com 9,2 quintilhões de operações

O ataque SHAttered foi realizado em 2017 por pesquisadores do Google e do CWI Amsterdã, consumindo o equivalente a 99.000 núcleos de CPU rodando por mais de dois anos.

Com o SHAttered, o SHA-1 passou de "teoricamente quebrável" a "realmente quebrado", levando GitHub e Google a acelerarem a depreciação do algoritmo em seus sistemas.

Apesar disso, o SHA-1 ainda existe em muitos sistemas legados, dispositivos embarcados e ambientes corporativos que não foram atualizados.