Quando voce baixa um arquivo da internet, como saber se ele nao foi corrompido ou adulterado? A resposta e hash: um codigo unico gerado a partir do conteudo do arquivo. Se o hash bater com o fornecido pelo site original, o arquivo e autentico.

O que e hash?

Hash e uma funcao matematica que transforma qualquer dado em uma string de tamanho fixo. Caracteristicas:

• Deterministico: mesmo arquivo sempre gera o mesmo hash;
• Irreversivel: nao da para recuperar o arquivo a partir do hash;
• Unico: pequenas mudancas no arquivo geram hash completamente diferente;
• Tamanho fixo: SHA-256 sempre gera 64 caracteres hexadecimais.

Algoritmos mais comuns

MD5

• 128 bits (32 caracteres hex);
• Rapido, mas com colisoes conhecidas;
• Nao recomendado para seguranca;
• Ainda usado para verificacao de integridade basica.

SHA-1

• 160 bits (40 caracteres hex);
• Mais seguro que MD5, mas tambem com vulnerabilidades;
• Sendo descontinuado para assinaturas digitais.

SHA-256

• 256 bits (64 caracteres hex);
• Parte da familia SHA-2;
• Padrao atual para seguranca;
• Usado em blockchain, certificados SSL, assinaturas digitais.

SHA-512

• 512 bits (128 caracteres hex);
• Mais seguro que SHA-256;
• Usado em sistemas de alta seguranca.

Como verificar hash de um arquivo

1. Baixe o arquivo;
2. Calcule o hash com uma ferramenta;
3. Compare com o hash fornecido pelo autor;
4. Se bater, o arquivo e autentico.

Use o Hash Checksum para calcular MD5, SHA-1, SHA-256 e SHA-512 de qualquer arquivo.

Como usar o Hash Checksum

1. Acesse o Hash Checksum;
2. Envie o arquivo (arraste ou selecione);
3. Veja os hashes gerados (MD5, SHA-1, SHA-256, SHA-512);
4. Compare com o hash fornecido pelo download.

Se algum caractere for diferente, o arquivo foi alterado.

Quando verificar hash?

Download de software

Sites como Apache, Node.js, Python e Linux fornecem hashes para cada versao. Verifique antes de instalar.

Transferencia de arquivos

Ao receber arquivos grandes por FTP, e-mail ou nuvem, verifique se nao houve corrupcao.

Verificacao de integridade

Arquivos criticos (backups, bancos de dados, documentos) podem ser monitorados por hash. Se o hash mudar, algo foi alterado.

Forense digital

Peritos usam hash para provar que um arquivo nao foi adulterado apos coleta.

Hash no terminal

Windows (PowerShell)

# MD5
Get-FileHash -Algorithm MD5 arquivo.zip

SHA-1

Get-FileHash -Algorithm SHA1 arquivo.zip

SHA-256

Get-FileHash -Algorithm SHA256 arquivo.zip

SHA-512

Get-FileHash -Algorithm SHA512 arquivo.zip

Linux/Mac

# MD5
md5sum arquivo.zip

SHA-1

sha1sum arquivo.zip

SHA-256

sha256sum arquivo.zip

SHA-512

sha512sum arquivo.zip

Hash vs criptografia

Hash de senhas

Sistemas seguros nunca armazenam senhas em texto puro. Armazenam o hash. Quando voce digita a senha, o sistema calcula o hash e compara.

Para maior seguranca, usa-se "salt" (valor aleatorio adicionado antes do hash). Isso impede ataques de tabela arco-iris.

# Exemplo conceitual
hash = SHA256(salt + senha)

Colisoes e seguranca

Colisao e quando dois arquivos diferentes geram o mesmo hash. MD5 e SHA-1 tem colisoes conhecidas, por isso nao sao seguros para uso critico.

SHA-256 e SHA-512 nao tem colisoes conhecidas e sao considerados seguros para uso atual.

Limitacoes do hash

• Nao detecta mudancas se o atacante tiver acesso ao hash original;
• Nao prova quem criou o arquivo (para isso, use assinatura digital);
• Hash de texto vazio e sempre o mesmo para cada algoritmo.

Perguntas frequentes

Hash e o mesmo que criptografia? Nao. Hash e irreversivel. Criptografia e reversivel com chave.

Qual algoritmo devo usar? SHA-256 para a maioria dos casos. Evite MD5 e SHA-1 para seguranca.

Posso descobrir o arquivo a partir do hash? Nao. Hash e de mao unica. So e possivel comparar hashes.

Por que dois arquivos diferentes podem ter o mesmo hash? Colisao. E extremamente raro em SHA-256, mas teoricamente possivel.

Hash de arquivo vazio funciona? Sim. Todo algoritmo gera um hash para entrada vazia.

Verifique seus arquivos agora no Hash Checksum e garanta a integridade dos seus downloads.