CiphersOnline
Criptografia Online
Hashing
SHA-1

Gerador de hash SHA-1

Gere online o hash SHA-1 de um texto e copie o resumo de 160 bits como 40 caracteres hexadecimais minúsculos. O cálculo decorre localmente via Web Crypto API. SHA-1 serve para compatibilidade antiga, mas não deve proteger novos sistemas sensíveis.

Entrada
0 caract. · 0 bytes
Testar:
Hash
✓ Processamento local no navegador ✓ A entrada não é enviada ao servidor
Exemplos
Cadeia vazia
Entrada (vazio)
Saída da39a3ee5e6b4b0d3255bfef95601890afd80709

O hash SHA-1 de uma entrada vazia é uma constante conhecida.

Texto simples
Entrada olá mundo
Saída 47998549b0b97cc9aab0bcd64ce036fc3edc4754

Uma mensagem curta produz 40 caracteres hexadecimais.

Efeito avalanche
Entrada Olá mundo
Saída f6c2fc0dd7f1131d8cb5ac7420d77a4c28ac1aa0

A maiúscula inicial transforma completamente o hash.

Vetor de teste SHA-1 padrão
Entrada The quick brown fox jumps over the lazy dog
Saída 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12

Vetor comum para verificar uma implementação SHA-1.

O que é SHA-1?

SHA-1 é uma função hash criptográfica padronizada em 1995. Converte qualquer entrada num resumo fixo de 160 bits (20 bytes), escrito com 40 caracteres hexadecimais. Esta calculadora apresenta-o em minúsculas.

É determinístico e unidirecional, mas já não resiste adequadamente a colisões. Ataques práticos criam entradas diferentes com o mesmo resumo. Use-o para compatibilidade e testes, não para novas assinaturas ou certificados.

Onde SHA-1 ainda é usado

SHA-1 permanece em protocolos antigos, repositórios Git, integrações HMAC-SHA-1 e identificadores difíceis de migrar. Pode reproduzir somas antigas ou detetar corrupção acidental sem adversário.

Não o use para assinaturas, certificados, somas contra adulteração ou entradas hostis. Uma colisão não revela o original, mas quebra a unicidade. Prefira SHA-256 ou superior.

Como usar o gerador SHA-1
  1. Introduza o texto.
  2. Mantenha SHA-1.
  3. O gerador mostra 40 caracteres hexadecimais.
  4. Copie o resultado.

São processados os bytes UTF-8 exatos: maiúsculas, espaços, Unicode e quebras de linha alteram o hash. A entrada vazia é válida. Pode comparar SHA-256, SHA-512, SHA-3, BLAKE2, MD5 ou CRC32.

Como funciona SHA-1

SHA-1 codifica a mensagem, acrescenta padding e comprimento e cria blocos de 512 bits. Cada bloco passa por 80 rondas de operações de 32 bits, somas modulares, constantes e expansão. Cinco palavras de 32 bits formam o resumo.

O efeito avalanche não garante resistência a colisões. Colisões práticas com prefixos escolhidos tornam SHA-1 inadequado para entradas controladas por atacantes. As pré-imagens continuam impraticáveis, mas as assinaturas não voltam a ser seguras.

FAQ

Não para novos sistemas dependentes de colisões. Existem ataques práticos. Ainda serve para compatibilidade sem adversário; use SHA-256 ou melhor quando possível.

Muitos repositórios usam estes identificadores e migrar afeta integrações. O Git aplica deteção de colisões e oferece formato SHA-256. É compatibilidade, não recomendação geral.

Não. É unidirecional, sem descodificador ou chave. Só se pode adivinhar uma entrada e comparar o hash. Colisão e inversão são problemas diferentes.

O cálculo decorre localmente via Web Crypto API; o texto não é enviado para hashing. Não introduza segredos em dispositivos não fiáveis.

MD5 produz 128 bits e SHA-1 160; ambos têm colisões práticas. SHA-256 produz 256 bits sem ataques práticos conhecidos. Use SHA-1 apenas para compatibilidade.

Não. A rapidez favorece ataques. Use Argon2id, scrypt, bcrypt ou PBKDF2 com salt aleatório único e custo adequado.

Provavelmente processa bytes diferentes. Verifique maiúsculas, espaços, tabulações, fins de linha, Unicode e formato texto, hex, Base64 ou ficheiro. Aqui usa-se UTF-8.

A página processa texto e não lê ficheiros. Use uma ferramenta de ficheiros e uma soma fiável de 40 caracteres; prefira SHA-256 quando disponível.
Ferramentas relacionadas

Gerador HMAC

Gere um HMAC com texto e uma chave secreta diretamente no navegador.

Todas as ferramentas de Hashing e segurança de palavras-passe →