- O que é um hash e para que serve?
- Um hash é uma impressão digital de tamanho fixo dos dados: a mesma entrada dá sempre o mesmo hash e não é reversível. Usa-se para integridade de ficheiros, palavras-passe (com salt), assinatura (HMAC). Este tool gera MD5 e SHA no navegador.
- Diferença entre MD5, SHA-1 e SHA-256?
- MD5 é 128 bits e rápido mas criptograficamente quebrado. SHA-1 está em desuso. SHA-256 é 256 bits, seguro e muito usado. Para novos projetos prefira SHA-256 ou SHA-512.
- MD5 ainda é seguro?
- MD5 não é seguro para palavras-passe ou assinaturas. Serve para checksums de transferências, cache ou deduplicação. Para usos críticos use SHA-256 ou SHA-512.
- O que é SHA-256 e por que é usado?
- SHA-256 é um hash criptográfico de 256 bits da família SHA-2. Usado em TLS, palavras-passe, blockchain e integridade de ficheiros. Este tool calcula-o no navegador com a Web Crypto API.
- O que é HMAC e quando usar?
- HMAC combina uma chave secreta com os dados antes do hash. Usado para assinatura de API e tokens. Ative o modo HMAC e introduza a chave para obter HMAC-SHA256.
- Como verificar a integridade de um ficheiro com um hash?
- Após transferir, abra o separador Ficheiro, solte o ficheiro e compare o SHA-256 com o valor indicado. Use o campo comparar para colar o hash esperado.
- Posso reverter um hash para obter o texto?
- Não. As funções hash são unidirecionais. A única forma de 'quebrar' um hash é tentar muitas entradas. Por isso importam palavras-passe longas e únicas.
- É seguro fazer hash de palavras-passe com este tool?
- Fazer hash de uma palavra-passe aqui é seguro para aprendizagem ou verificação local; o valor não sai do dispositivo. Em aplicações reais as palavras-passe devem ser hasheadas no servidor com algoritmo lento (bcrypt, Argon2) e salt único.
