Guia completo de hashing e criptografia: usando MD5, SHA256 e AES corretamente
Hash vs. Criptografia: a diferença chave
| Hash | Criptografia | |
|---|---|---|
| Reversível | ❌ Unidirecional | ✅ Descriptável |
| Propósito | Verificações de integridade, impressões digitais | Transmissão confidencial |
| Chave necessária | Não | Sim |
| Exemplos | MD5, SHA256 | AES, RSA |
Erro comum: "MD5 criptografa senhas" — MD5 é um hash, não criptografia, e não é mais seguro.
Algoritmos de hash
MD5
- Saída: 128 bits (32 caracteres hexadecimais)
- Velocidade: Muito rápida
- Segurança: ❌ Propenso a colisões — não para uso de segurança
- Bom para: Verificações rápidas de integridade de arquivos (não segurança)
Use a ferramenta MD5 para hashear arquivos ou texto.
Família SHA
| Algoritmo | Comprimento de saída | Segurança | Uso |
|---|---|---|---|
| SHA-1 | 160 bits | ❌ Propenso a colisões | Sistemas legados |
| SHA-256 | 256 bits | ✅ Seguro | Recomendado |
| SHA-512 | 512 bits | ✅ Seguro | Necessidades de alta segurança |
Use a ferramenta SHA256 para calcular hashes SHA-256.
HMAC
Hash + chave secreta = código de autenticação de mensagem. Verifica tanto a integridade quanto a origem:
HMAC-SHA256(mensagem, chave_secreta) → hash autenticado
Use a ferramenta HMAC para calcular valores HMAC.
Algoritmos de criptografia
AES (Simétrico)
A mesma chave criptografa e descriptografa:
| Modo | Características | Recomendação |
|---|---|---|
| AES-128-CBC | Modo clássico | Uso geral |
| AES-256-GCM | Criptografia autenticada | Recomendado |
| AES-256-CTR | Estilo de fluxo | Arquivos grandes |
Use a ferramenta AES para criptografar/descriptografar com AES.
Quando usar Hash vs. Criptografia
Verificação de download de arquivo → Comparação de hash SHA256
Armazenamento de senhas → bcrypt/argon2 (não MD5!)
Assinaturas de API → HMAC-SHA256
Dados em trânsito → Criptografia AES-256-GCM
Uso incorreto comum e prática correta
| Uso incorreto | Problema | Abordagem correta |
|---|---|---|
| MD5 para senhas | Tabelas rainbow decifram instantaneamente | bcrypt/argon2 + salt |
| SHA256 para senhas | Muito rápido, fácil força bruta | Funções hash dedicadas para senhas |
| Chave AES codificada | Vazamento de fonte = vazamento de chave | Variáveis de ambiente / KMS |
| Modo ECB | Mesmo texto simples → mesmo texto cifrado | Usar modos CBC/GCM |
| Hash = criptografia | Confusão de conceitos | Usar AES quando descriptografia é necessária |
Cadeia de ferramentas criptográficas do ToolsKu
Tudo alimentado pela API Web Crypto, processado localmente no seu navegador:
- MD5 — Impressão digital rápida (não segurança)
- SHA256 — Hashing seguro
- HMAC — Autenticação de mensagens
- AES — Criptografia/descriptografia simétrica
- RSA — Criptografia/descriptografia assimétrica
- SM2/SM3/SM4 — Padrões criptográficos nacionais chineses
Resumo
Entender a diferença entre hashing e criptografia — e escolher o algoritmo e modo corretos — são fundamentos de segurança. O ToolsKu oferece uma cadeia completa de ferramentas criptográficas que rodam localmente no navegador, ideal para desenvolvimento, depuração e aprendizado. Para produção, use bibliotecas criptográficas auditadas.