Skip to content

Gerador de Hash SHA-384 (Hash Suite B para TLS)

Gere hashes SHA-384 online — saída hex de 96 caracteres, imune a extensão de comprimento, compatível com NSA Suite B. Combinado com AES-256-GCM em TLS. Todo o hashing é executado no navegador via Web Crypto API.

Sem rastreamento Roda no navegador Grátis
Todo o hashing é realizado localmente no seu navegador. Nenhum dado é transmitido a qualquer servidor.
Algoritmo
Revisado para correção de SHA-384 contra vetores de teste NIST FIPS 180-4; enquadramento Suite B verificado contra documentação CNSSP-15 e CNSA Suite — Go Tools Engineering Team · May 28, 2026

O que é SHA-384?

SHA-384 é uma função de hash criptográfica de 384 bits da família SHA-2, publicada pelo NIST em 2001 como parte do FIPS 180-2. É arquiteturalmente uma variante truncada do SHA-512: ambos os algoritmos usam aritmética de palavras de 64 bits idêntica, 80 rodadas de compressão e blocos de entrada de 1024 bits — as únicas diferenças são o vetor de inicialização (IV) e o fato de que SHA-384 descarta os últimos 128 bits da saída de 512 bits do SHA-512, produzindo 384 bits (96 caracteres hexadecimais).

Por que o truncamento importa criptograficamente: SHA-256 é vulnerável a ataques de extensão de comprimento — dado SHA-256(mensagem), um atacante pode calcular SHA-256(mensagem || padding || extensão) sem conhecer a mensagem original, retomando o cálculo do hash a partir do estado interno vazado. SHA-384 elimina esta superfície de ataque: o truncamento descarta 128 bits de estado interno, de modo que o hash publicado de 384 bits não carrega informação suficiente para retomar o cálculo SHA-512. Isso torna SHA-384 bruto (sem wrapper HMAC) seguro para construções onde a saída do hash pode ser exposta a adversários.

NSA Suite B e papel no TLS: SHA-384 era exigido pelo NSA Suite B (CNSSP-15, 2005) para classificação de ALTO SECRETO. É o algoritmo de hash no conjunto de cifras ECDHE-ECDSA-AES256-GCM-SHA384, que é o conjunto de cifras TLS 1.2 padrão para sistemas conformes ao Suite B e permanece amplamente implantado em redes governamentais, financeiras e de defesa dos EUA. O CNSA Suite da NSA (2015) manteve SHA-384 ao lado de SHA-256, e SHA-384 aparece na lista de algoritmos de assinatura do TLS 1.3 (ecdsa_secp384r1_sha384).

Desempenho: Em hardware de 64 bits SHA-384 e SHA-512 rodam em velocidade idêntica — ambos usam operações de palavras de 64 bits exclusivamente. São tipicamente mais rápidos que SHA-256 (que usa operações de palavras de 32 bits e requer mais passagens para a mesma entrada) em processadores modernos x86-64 e ARM64.

Esta ferramenta calcula SHA-384 inteiramente no seu navegador via crypto.subtle.digest('SHA-384', ...) da Web Crypto API. A saída é bit a bit idêntica ao que sha384sum, openssl dgst -sha384 ou hashlib.sha384() do Python produzem.

Quando usar SHA-384: conjuntos de cifras TLS que exigem conformidade Suite B, HMAC-SHA-384 para PRF TLS 1.2, derivação de chave HKDF-SHA-384, processamento de impressão digital de documentos classificados e qualquer contexto onde a imunidade à extensão de comprimento seja necessária sem wrapper HMAC. Quando não usar SHA-384: checksums de uso geral e uso diário de integridade — SHA-256 é a escolha padrão para esses casos.

// Hash text using Web Crypto API (SHA-384)
async function sha384(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-384', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha384('Hello, World!');
// → '5485cc9b3365b4305dfb4e8337e0a598a574f8242bf17289e0dd6c20a3cd44a089de16ab4ab308f63e44b1170eb5f515'

Exemplos de SHA-384

Impressão digital de handshake do conjunto de cifras TLS

ECDHE-ECDSA-AES256-GCM-SHA384

O nome do conjunto de cifras ECDHE-ECDSA-AES256-GCM-SHA384 é o conjunto de cifras Suite B canônico para sessões TLS de nível ALTO SECRETO. O sufixo SHA-384 refere-se ao PRF (Função Pseudo-Aleatória) usado no handshake TLS 1.2 para derivar chaves de sessão. Cole esta string para gerar o hash SHA-384 do nome do conjunto de cifras — uma maneira rápida de verificar se sua implementação SHA-384 é consistente entre ambientes.

Derivação de chave HKDF-SHA-384 (PRF TLS 1.2)

master secret || client random || server random

O PRF do TLS 1.2 (definido na RFC 5246) usa HMAC-SHA-384 para conjuntos de cifras negociados com SHA-384. O segredo mestre é derivado do segredo pré-mestre usando P_SHA384(pre_master_secret, 'master secret' || ClientHello.random || ServerHello.random). HKDF-SHA-384 (RFC 5869) estende este padrão para derivação de chave geral e é usado no esquema de chaves do TLS 1.3 e no IKEv2 (IPsec).

Impressão digital de documento classificado NSA Suite B

CLASSIFIED//TS//SI//NF — Document ID: TSC-2026-0001

O perfil de criptografia Suite B da NSA (CNSSP-15, substituído pelo CNSA Suite em 2018) exigia SHA-384 para integridade de documentos de nível ALTO SECRETO. Sistemas da comunidade de inteligência processam documentos classificados com SHA-384 para detectar adulterações. A string hex de 96 caracteres resultante é armazenada no manifesto do documento junto ao payload criptografado com AES-256-GCM.

Autenticação de mensagem HMAC-SHA-384

POST /api/v2/transfer
Content-Type: application/json
{"amount":10000,"to":"account-XYZ"}

HMAC-SHA-384 é usado em APIs de alta confiabilidade para autenticar corpos de requisição. O servidor calcula HMAC-SHA-384(chave_secreta, requisição_canônica) e inclui o digest hex em um cabeçalho Authorization; o cliente reproduz o cálculo e compara. Como SHA-384 é imune a extensão de comprimento mesmo na forma bruta (sem HMAC), ele fornece uma margem extra de segurança em relação ao HMAC-SHA-256 para cenários onde o hash bruto pode ser exposto.

Como Gerar Hashes SHA-384

  1. 1

    Cole texto ou solte um arquivo

    Selecione a aba Texto e cole qualquer string — um ID de documento, corpo de requisição ou entrada arbitrária — na área de entrada. O hash SHA-384 é atualizado conforme você digita. Para arquivos, mude para a aba Arquivo e arraste qualquer arquivo para a zona de soltura; o navegador o processa localmente usando a Web Crypto API sem upload. Um indicador de progresso aparece para arquivos grandes (>10 MB).

  2. 2

    Copie o hash de 96 caracteres

    Clique no botão Copiar ao lado da saída do hash. A string hex minúscula completa de 96 caracteres vai para a sua área de transferência — pronta para colar em uma configuração TLS, relatório de conformidade ou implementação HMAC. Use o botão Maiúsculas se o seu sistema de destino exigir hex maiúsculo.

  3. 3

    Compare com um hash conhecido

    Mude para a aba Comparar e cole dois hashes SHA-384 lado a lado. A ferramenta relata correspondência ou não correspondência usando comparação em tempo constante, que não vaza informações de temporização. Útil para verificar hashes de conformidade Suite B, comparar chaves derivadas HKDF-SHA-384 entre implementações ou verificar impressões digitais de documentos em auditorias de arquivos classificados.

Detalhes Técnicos

Algoritmo: SHA-512 com IV diferente, saída truncada a 384 bits
SHA-384 é estruturalmente idêntico ao SHA-512 (FIPS 180-4 seção 6.5). Ambos usam 80 rodadas de operações de 64 bits (funções Ch, Maj, Σ0, Σ1) com constantes derivadas das raízes cúbicas e quadradas dos primeiros 80 primos. O vetor de inicialização (oito palavras de 64 bits) difere do IV do SHA-512 — o IV do SHA-384 é derivado das partes fracionárias das raízes quadradas dos 9° ao 16° primos. Após o processamento, as primeiras seis palavras de 64 bits do estado de oito palavras são a saída (384 bits); as duas últimas são descartadas.
Saída: 384 bits, 96 caracteres hexadecimais
Sempre exatamente 96 caracteres hexadecimais minúsculos (384 bits = 48 bytes, cada byte codificado como 2 hex). Comprimento fixo independentemente do tamanho da entrada. O comprimento de 96 caracteres é a impressão digital imediata que distingue SHA-384 de SHA-256 (64 chars) e SHA-512 (128 chars). Os 128 bits descartados — as duas últimas palavras de estado de 64 bits — são o que torna SHA-384 resistente à extensão de comprimento.
Desempenho: idêntico ao SHA-512 em hardware de 64 bits
SHA-384 e SHA-512 executam a mesma sequência de instruções em CPUs de 64 bits. Ambos usam blocos de entrada de 1024 bits (128 bytes), processados com rotações e adições de 64 bits. A taxa de transferência é tipicamente 500–900 MB/s em um navegador usando a Web Crypto API, e 1–3 GB/s em ferramentas nativas com extensões SHA de hardware.
Padrões: FIPS 180-4, NSA Suite B legado, CNSA atual
Padronizado em FIPS 180-2 (2001), versão atual FIPS 180-4 (2015). Exigido pelo NSA Suite B (CNSSP-15, 2005) para ALTO SECRETO, ainda presente no CNSA Suite (2015). Especificado para TLS na RFC 5246 (PRF TLS 1.2 com conjuntos de cifras SHA-384), RFC 8446 (algoritmo de assinatura TLS 1.3 ecdsa_secp384r1_sha384) e RFC 5869 (HKDF). Aprovado pelo NIST para todos os níveis de força de segurança até 2030 e além.

Boas Práticas

Use SHA-384 quando a imunidade à extensão de comprimento importa sem HMAC
Se o seu protocolo expõe a saída de hash bruto e um atacante poderia tentar estender a mensagem (por exemplo, em certos esquemas de URL assinado ou desafio-resposta), SHA-384 fornece imunidade inerente à extensão de comprimento que SHA-256 não possui. Para todos os outros usos com chave, aplique HMAC independentemente do hash subjacente — HMAC-SHA-256 e HMAC-SHA-384 são ambos seguros.
Combine com AES-256-GCM para conformidade Suite B / CNSA
Se você está construindo um sistema que deve estar em conformidade com os requisitos NSA Suite B ou CNSA, o emparelhamento canônico é AES-256-GCM para criptografia em massa e SHA-384 para integridade e derivação de chave. TLS 1.2 com ECDHE-ECDSA-AES256-GCM-SHA384 é o conjunto de cifras de referência. Para TLS 1.3, o equivalente é TLS_AES_256_GCM_SHA384 com ecdsa_secp384r1_sha384 como algoritmo de assinatura.
Use HMAC-SHA-384 para MAC com chave em contextos de PRF TLS 1.2
O PRF do TLS 1.2 usa HMAC-SHA-384 para conjuntos de cifras onde SHA-384 foi negociado (RFC 5246 seção 5). Se você está implementando ou testando um PRF TLS 1.2: PRF(segredo, rótulo, semente) = P_SHA384(segredo, rótulo + semente). Não substitua HMAC-SHA-256 em um contexto de conjunto de cifras SHA-384 — a negociação do conjunto de cifras determina o hash PRF.
Use comparação em tempo constante ao verificar hashes SHA-384 no código
Se você está comparando dois hashes SHA-384 no código — verificando uma impressão digital de documento, checando um MAC — use uma verificação de igualdade em tempo constante: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Igualdade de string ingênua (=== ou ==) vaza informações de temporização que podem permitir que um atacante reconstrua o hash esperado byte a byte em ~768 comparações (96 chars × 8 bits).

Perguntas Frequentes sobre SHA-384

Por que usar SHA-384 em vez de SHA-256?
Dois motivos: imunidade à extensão de comprimento e conformidade com a Suite B. SHA-384 é imune a ataques de extensão de comprimento porque truncar o estado de 512 bits do SHA-512 para 384 bits descarta 128 bits de estado interno — um atacante que conhece SHA-384(mensagem) não pode calcular SHA-384(mensagem || extensão) sem conhecer a mensagem completa. SHA-256 é vulnerável a ataques de extensão de comprimento, razão pela qual o uso com chave de SHA-256 requer construção HMAC. Além disso, SHA-384 era exigido pela NSA Suite B no nível ALTO SECRETO e permanece prevalente em conjuntos de cifras TLS (ECDHE-ECDSA-AES256-GCM-SHA384) e sistemas governamentais.
SHA-384 é tão seguro quanto SHA-512?
Sim, em termos de resistência a colisões. SHA-384 fornece 192 bits de resistência a colisões (metade de 384 bits) versus 256 bits do SHA-512 — ambos muito além de qualquer ataque previsível. SHA-384 fornece a mesma resistência a segunda pré-imagem que SHA-512 na prática. A única diferença significativa é o comprimento da saída: 96 hex vs 128 hex.
SHA-384 tem a mesma velocidade que SHA-512?
Sim — eles são literalmente o mesmo algoritmo. SHA-384 é SHA-512 com um vetor de inicialização (IV) diferente e a saída truncada para os primeiros 384 bits. Como ambos usam aritmética de palavras de 64 bits, rodam em velocidade idêntica em hardware de 64 bits. De forma contraintuitiva, SHA-384 e SHA-512 são ambos tipicamente mais rápidos que SHA-256 em máquinas de 64 bits. Taxa de transferência típica: 500–900 MB/s em um navegador.
Quando HMAC-SHA-384 é mais adequado que HMAC-SHA-256?
Em handshakes TLS 1.2 negociados com conjuntos de cifras SHA-384, o PRF é HMAC-SHA-384 — este é um requisito de protocolo, não uma escolha. Fora do TLS, prefira HMAC-SHA-384 quando: (1) estiver buscando conformidade com Suite B / CNSA, (2) o sistema lida com dados classificados acima de SECRETO, ou (3) quiser uma margem extra contra avanços futuros contra segurança de 128 bits.
Devo usar SHA-384 para hashing de uso geral?
Não, a menos que você tenha um motivo específico. SHA-256 é o padrão da indústria para integridade de arquivos, checksums, objetos Git, assinaturas JWT e impressões digitais de certificados — é universalmente suportado e fornece 128 bits de resistência a colisões, mais que suficiente para qualquer uso prático. SHA-384 faz sentido quando você precisa de (1) imunidade à extensão de comprimento sem wrapper HMAC, (2) conformidade Suite B / CNSA, ou (3) interoperabilidade com conjuntos de cifras TLS que exigem SHA-384.
O que é NSA Suite B e ainda é usado?
NSA Suite B foi um conjunto de algoritmos criptográficos aprovados para proteção de informações classificadas dos EUA, publicado pela NSA em 2005 (CNSSP-15). Suite B exigia SHA-256 para SECRETO e SHA-384 para ALTO SECRETO. Em 2015, a NSA anunciou uma transição para o CNSA (Commercial National Security Algorithm Suite), impulsionada por preocupações com criptografia pós-quântica. No entanto, SHA-384 foi mantido no CNSA ao lado de SHA-256. Muitos sistemas governamentais e de defesa construídos para conformidade Suite B ainda usam SHA-384.
Qual é o tamanho de um hash SHA-384?
Sempre exatamente 96 caracteres hexadecimais — 384 bits divididos em 48 bytes, cada byte codificado como dois hex. O comprimento de saída é fixo independentemente do tamanho da entrada. Compare: SHA-256 produz 64 hex, SHA-512 produz 128 hex, MD5 produz 32 hex. A saída de 96 caracteres é o sinal imediato de que um hash foi produzido por SHA-384.
Meus dados são enviados a um servidor ao usar esta ferramenta?
Não. SHA-384 é calculado inteiramente no seu navegador usando a Web Crypto API (crypto.subtle.digest('SHA-384', data)). Abra DevTools → aba Rede enquanto faz o hash — você verá zero requisições de saída. Os arquivos que você soltar são lidos via API FileReader e processados localmente; os bytes nunca saem da sua máquina. Isso torna a ferramenta segura para fazer hash de impressões digitais de documentos classificados, material de chave privada TLS ou qualquer outra entrada sensível.

Ferramentas relacionadas

Ver todas as ferramentas →

Decodificador JWT

Ferramentas de Segurança

Decodifique tokens JWT online com nosso decodificador JWT grátis. Inspecione cabeçalho, carga útil, assinatura, expiração e reivindicações. 100% navegador — seu token nunca sai do dispositivo. Sem cadastro, sem rastreio.

Gerador de Hash MD5 e Ferramenta de Checksum

Ferramentas de Segurança

Gere hashes MD5, SHA-256, SHA-1 e SHA-512 online gratuitamente. Faça hash de texto ou arquivos no navegador, verifique checksums e copie resultados. Sem cadastro necessário.

Gerador de Senhas Aleatórias — Forte e Seguro

Ferramentas de Segurança

Gere senhas aleatórias fortes instantaneamente — grátis, sem cadastro, 100% no navegador. Personalize comprimento e tipos de caracteres, gere em lote até 50. Medidor de força com análise de entropia.

Gerador de Hash SHA-1 (160 bits — Legado)

Ferramentas de Segurança

Gere hashes SHA-1 no navegador — saída hex de 40 caracteres, sem upload. Ferramenta legada para impressões digitais do Git, verificação de certificados antigos e auditorias de migração. Dados nunca saem do dispositivo.

Gerador de Hash SHA-256 e Ferramenta de Checksum

Ferramentas de Segurança

Gere hashes SHA-256 online gratuitamente. Faça hash de texto ou arquivos no navegador, verifique checksums e copie saída hex de 64 caracteres. Sem cadastro; dados nunca saem da página.

Gerador de Hash SHA-3 (Keccak SHA3-256)

Ferramentas de Segurança

Gere hashes SHA-3 online gratuitamente. Construção sponge NIST FIPS 202 — o padrão pós-SHA-2. Saída SHA3-256 em 64 hex. Somente no navegador via js-sha3 carregado sob demanda; zero uploads.