Gerador de Hash SHA-256
Digite ou cole o texto para calcular o hash SHA-256 em tempo real. Processamento 100% no navegador — nenhum dado é enviado ao servidor.
O que é SHA-256?
SHA-256 (Secure Hash Algorithm 256 bits) é uma função de hash criptográfica pertencente à família SHA-2, desenvolvida pela NSA e padronizada pelo NIST em 2001. Ela transforma qualquer entrada em uma sequência fixa de 64 caracteres hexadecimais (256 bits).
Entrada: "hello"
SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824Qualquer alteração mínima no texto — mesmo um único caractere — gera um hash completamente diferente. Esse comportamento é chamado de efeito avalanche.
Para que o SHA-256 é usado?
O SHA-256 está presente em praticamente toda infraestrutura de segurança moderna:
- TLS/HTTPS: certificados digitais usam SHA-256 para assinar e verificar autenticidade
- Bitcoin e criptomoedas: a mineração de Bitcoin aplica SHA-256 duas vezes (SHA-256d) para gerar novos blocos
- Assinaturas digitais: documentos, contratos e pacotes de software são assinados com SHA-256
- Git: desde 2020, o Git suporta SHA-256 como alternativa ao SHA-1 para identificar commits e objetos
- JWT (JSON Web Tokens): o algoritmo HS256 usa HMAC com SHA-256 para autenticação em APIs
- Verificação de senhas: combinado com salt, SHA-256 é usado em sistemas de autenticação seguros
SHA-256 vs MD5 vs SHA-1
| Característica | MD5 | SHA-1 | SHA-256 |
|---|---|---|---|
| Bits de saída | 128 | 160 | 256 |
| Caracteres hex | 32 | 40 | 64 |
| Colisões | Conhecidas | Demonstradas (2017) | Nenhuma conhecida |
| Velocidade relativa | Muito rápido | Rápido | Rápido |
| Segurança atual | Comprometido | Depreciado | Seguro |
| Recomendado para | Checksums simples | Sistemas legados | Segurança, TLS, blockchain |
A principal diferença prática: SHA-256 produz um digest duas vezes maior que MD5 e não possui colisões conhecidas, sendo a escolha correta para qualquer aplicação que exija segurança real.
Como o SHA-256 funciona (simplificado)
SHA-256 opera em blocos de 512 bits com os seguintes passos:
- Padding: o texto é preenchido até que seu tamanho seja múltiplo de 512 bits
- Divisão em blocos: a mensagem preenchida é dividida em blocos de 512 bits
- Expansão de mensagem: cada bloco de 16 palavras de 32 bits é expandido para 64 palavras
- Rodadas de compressão: 64 rodadas de operações bitwise (rotações, XOR, AND, NOT) misturam o bloco com constantes derivadas dos primeiros primos
- Acumulação: o resultado de cada bloco é somado ao estado anterior
- Saída final: os 8 registradores de 32 bits concatenados formam o hash de 256 bits
O processo é irreversível: não existe operação matemática conhecida que recupere o texto original a partir do hash.
Perguntas frequentes sobre SHA-256
SHA-256 é seguro para armazenar senhas?
SHA-256 puro não é recomendado para armazenar senhas diretamente, pois é muito rápido — uma GPU pode testar bilhões de hashes por segundo. Para senhas, use algoritmos propositalmente lentos como bcrypt, Argon2 ou scrypt, que incluem salt e fator de custo configurável.
Qual é o SHA-256 de uma string vazia?
O hash SHA-256 de uma string vazia é: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA-256 pode ser revertido?
Não. SHA-256 é uma função de mão única (one-way function). Não existe método matemático para recuperar o texto original a partir do hash — apenas força bruta ou dicionários de hashes pré-computados (rainbow tables), que são inviáveis para entradas longas e complexas.
SHA-256 e SHA-2 são a mesma coisa?
SHA-256 é um membro da família SHA-2. A família SHA-2 inclui SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 e SHA-512/256 — todos seguros e com tamanhos de saída diferentes.
Qual a diferença entre SHA-256 e SHA-3?
SHA-3 é uma família separada (baseada em Keccak), aprovada pelo NIST em 2015 como alternativa ao SHA-2. SHA-256 continua sendo a escolha padrão na maioria dos sistemas. SHA-3 foi criado principalmente como backup caso vulnerabilidades sejam descobertas no SHA-2.