CiphersOnline
Criptografia Online
Hashing
MD5

Gerador de hash MD5

Gere online o hash MD5 de um texto. Introduza ou cole uma mensagem para calcular o resumo de 128 bits como uma sequência hexadecimal de 32 caracteres minúsculos e copie o resultado. O processamento decorre localmente no navegador. O seletor também permite comparar MD5 com SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 ou CRC32. Utilize MD5 apenas para compatibilidade com sistemas antigos e verificações sem requisitos de segurança.

Entrada
0 caract. · 0 bytes
Testar:
Hash
✓ Processamento local no navegador ✓ A entrada não é enviada ao servidor
Exemplos
Cadeia vazia
Entrada (vazio)
Saída d41d8cd98f00b204e9800998ecf8427e

O hash MD5 de uma entrada vazia é uma constante conhecida.

Texto simples
Entrada olá mundo
Saída ca4e913424bfcfe71c016829a371a1f1

Um texto curto em português produz uma sequência hexadecimal fixa de 32 caracteres.

Efeito avalanche
Entrada Olá mundo
Saída 622573cfe5b2ea9a8ce8cc5570bb0407

Alterar a primeira letra de minúscula para maiúscula modifica completamente o hash MD5.

Texto com Unicode e pontuação
Entrada Um pequeno jabuti xereta viu dez cegonhas felizes.
Saída 124fb9962879e54250353bd3303aa253

O exemplo mostra que o MD5 processa os bytes UTF-8 exatos, incluindo espaços e pontuação.

O que é o MD5?

MD5 (Message Digest Algorithm 5) é uma função de hash criada por Ronald Rivest e publicada em 1992. Converte uma entrada de qualquer tamanho num resumo fixo de 128 bits (16 bytes), normalmente apresentado como 32 caracteres hexadecimais. Esta calculadora MD5 online mostra o resultado em minúsculas.

O MD5 é determinístico e unidirecional: os mesmos bytes de entrada produzem sempre o mesmo hash, mas não existe uma chave de desencriptação que recupere o texto original. Hashing não é encriptação. Além disso, o MD5 está criptograficamente comprometido, pois ataques práticos de colisão conseguem criar entradas diferentes com o mesmo resumo. Por isso, não deve ser utilizado em assinaturas digitais, certificados, palavras-passe ou verificações de integridade perante um atacante.

Onde o MD5 ainda é utilizado — e onde deve ser evitado

O MD5 ainda pode ser útil quando um sistema existente o exige ou quando o objetivo é obter um identificador rápido e compacto, e não proteção contra um atacante. Alguns exemplos são integrações antigas, chaves de cache, ETags, deduplicação de dados fidedignos, dados de teste e reprodução de uma soma de verificação MD5 antiga.

Não utilize MD5 para provar a autenticidade ou integridade de conteúdo que possa ser manipulado por terceiros. Uma soma de verificação só é fiável quando o valor esperado vem de um canal de confiança. Para novos sistemas sensíveis à integridade, escolha SHA-256 ou uma alternativa moderna. Para palavras-passe, utilize uma função própria como Argon2id, scrypt, bcrypt ou PBKDF2, com um salt único e um custo adequado.

Como utilizar o gerador MD5
  1. Introduza ou cole no campo o texto que pretende processar.
  2. Mantenha MD5 selecionado no menu de algoritmos.
  3. O gerador calcula o hash no navegador e apresenta um resultado hexadecimal de 32 caracteres.
  4. Utilize o botão de cópia para guardar o hash MD5 na área de transferência.

A calculadora processa os bytes UTF-8 exatos do texto. Maiúsculas e minúsculas, espaços, pontuação, caracteres Unicode e quebras de linha alteram o resultado e devem ser preservados ao reproduzir ou verificar um hash. Uma entrada vazia é válida e produz o hash MD5 padrão da cadeia vazia. Também pode comparar o mesmo texto com SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 ou CRC32.

Como funciona o algoritmo MD5

O MD5 começa por codificar a mensagem em bytes, acrescenta o preenchimento e o comprimento original em bits e divide o resultado em blocos de 512 bits. Cada bloco passa por 64 passos organizados em quatro rondas de operações bit a bit, somas modulares, constantes e rotações. Quatro palavras de estado de 32 bits formam o resumo final de 128 bits.

Uma pequena alteração na entrada costuma produzir um resultado completamente diferente — o efeito avalanche demonstrado nos exemplos. Esta propriedade não torna o MD5 resistente a colisões: existem métodos eficientes para criar deliberadamente duas mensagens diferentes com o mesmo hash. O MD5 pode detetar alterações acidentais em dados fidedignos, mas não protege contra manipulação intencional.

FAQ

O MD5 está criptograficamente comprometido porque ataques práticos de colisão podem criar entradas diferentes com o mesmo hash. Não o utilize em assinaturas digitais, certificados, somas resistentes a adulteração ou outras decisões de segurança. Continua a servir para compatibilidade antiga e identificadores em contextos sem adversário, como chaves de cache ou impressões para deduplicar dados fidedignos.

Não. O MD5 foi concebido para ser rápido, pelo que um atacante também consegue testar enormes quantidades de palavras-passe com eficiência. Um salt impede tabelas pré-calculadas, mas não torna o MD5 suficientemente lento. Utilize uma implementação atualizada de Argon2id, scrypt, bcrypt ou PBKDF2, com um salt aleatório único e um fator de trabalho adequado.

O MD5 é rápido, está amplamente disponível e produz um resultado compacto de 32 caracteres. Protocolos ou bases de dados existentes podem exigi-lo, enquanto tarefas sem requisitos de segurança — como chaves de cache, ETags, vetores de teste ou deduplicação de dados fidedignos — nem sempre precisam de resistência a colisões. A sua popularidade não o torna adequado para novos sistemas sensíveis.

O cálculo MD5 é executado localmente no navegador através de JavaScript; o texto não é enviado para o servidor para ser processado. Ainda assim, evite introduzir segredos num dispositivo ou navegador em que não confia.

Não. O MD5 é uma função hash unidirecional, pelo que não existe um descodificador MD5 nem uma chave capaz de recuperar o texto original. Só é possível testar entradas candidatas, calcular o respetivo hash e compará-lo com o valor procurado. Textos curtos ou previsíveis podem assim ser descobertos, mas o algoritmo não está a ser revertido.

É provável que as ferramentas estejam a processar bytes diferentes. Verifique maiúsculas e minúsculas, espaços no início ou fim, tabulações, quebras de linha, normalização Unicode e se a outra ferramenta espera texto, hexadecimal, Base64 ou bytes de ficheiro. Este gerador interpreta a entrada como texto, codifica-a em UTF-8 e devolve caracteres hexadecimais minúsculos.

Esta página calcula o hash do texto no campo e não lê ficheiros carregados. Colar um nome de ficheiro gera o hash do nome, não do conteúdo. Para verificar um ficheiro, utilize um programa que leia os respetivos bytes e compare os 32 caracteres hexadecimais com um valor de uma fonte fiável. Para transferências sensíveis, prefira uma soma SHA-256 publicada.

O MD5 produz um resumo de 128 bits representado por 32 caracteres hexadecimais e tem ataques práticos de colisão. O SHA-256 produz 256 bits, ou 64 caracteres hexadecimais, e não tem ataques práticos conhecidos de colisão ou pré-imagem. Utilize MD5 apenas quando a compatibilidade o exigir e escolha SHA-256 ou outro algoritmo moderno para novas aplicações sensíveis à integridade.
Ferramentas relacionadas

Gerador HMAC

Gere um HMAC com texto e uma chave secreta diretamente no navegador.

Todas as ferramentas de Hashing e segurança de palavras-passe →