Skip to content

Gerador de Hash SHA-512 (SHA-2 de 512 bits)

Gere hashes SHA-512 online — saída de 128 hex, mais rápido que SHA-256 em CPUs de 64 bits. Ideal para arquivos de longo prazo, derivação de chave LUKS e HMAC-SHA-512. Somente no navegador, zero uploads.

Sem rastreamento Roda no navegador Grátis
Todo o hashing é realizado localmente no seu navegador. Nenhum dado é transmitido a qualquer servidor.
Algoritmo
Revisado para correção de SHA-512 contra vetores de teste NIST FIPS 180-4; afirmações de desempenho de 64 bits validadas contra benchmarks da Web Crypto API — Go Tools Engineering Team · May 28, 2026

O que é SHA-512?

SHA-512 (Secure Hash Algorithm, 512 bits) é o membro de largura total da família SHA-2, publicado pelo NIST em 2001 no FIPS 180-2. Recebe qualquer entrada — texto, arquivo ou fluxo de bytes — e produz uma impressão digital fixa de 512 bits (128 caracteres hexadecimais). SHA-512 compartilha a mesma construção Merkle-Damgård de seus irmãos, mas opera em blocos de entrada de 1024 bits com 80 rodadas de compressão e aritmética de palavras de 64 bits, versus os blocos de 512 bits, 64 rodadas e palavras de 32 bits do SHA-256.

A vantagem de desempenho de 64 bits: Em hardware moderno x86-64 e ARM64, as operações de palavras de 64 bits do SHA-512 mapeiam diretamente para as larguras de registrador do CPU. As operações de 32 bits do SHA-256, em contraste, requerem passagens adicionais para processar os mesmos dados. O resultado prático: SHA-512 é tipicamente mais rápido que SHA-256 em qualquer CPU de 64 bits — geralmente 600–1.000 MB/s vs. 400–700 MB/s em um navegador. Esta vantagem de desempenho contraintuitiva torna SHA-512 a escolha preferida em aplicações de 64 bits sensíveis ao desempenho que também precisam da resistência a colisões mais forte.

Resistência a colisões: SHA-512 fornece 256 bits de resistência a colisões — o dobro da resistência de 128 bits do SHA-256. Esta margem maior é por que arquivos institucionais, assinaturas digitais de longa vida e sistemas de grau militar preferem SHA-512: dados que devem permanecer à prova de adulteração por 30–50 anos se beneficiam do espaço extra contra avanços futuros em criptoanálise e computação quântica.

Casos de uso principais: derivação de chave de criptografia de disco LUKS (PBKDF2-SHA-512 é o padrão LUKS2), checksums de integridade de sistema de arquivos Apple HFS+, HMAC-SHA-512 em APIs de alta confiabilidade e módulos de segurança de hardware, expansão de chave HKDF-SHA-512 e manifestos de arquivos de longo prazo para registros governamentais e institucionais.

SHA-512/256 — a variante NIST truncada: FIPS 180-4 (2015) padronizou SHA-512/256 como um algoritmo separado: usa a aritmética de 64 bits e os blocos de 1024 bits do SHA-512, mas um vetor de inicialização diferente, produzindo uma saída de 256 bits. SHA-512/256 é resistente à extensão de comprimento (ao contrário do SHA-256 simples) e mais rápido que SHA-256 em hardware de 64 bits. É um algoritmo distinto do SHA-512 simples; esta ferramenta calcula o SHA-512 completo (128 hex).

Esta ferramenta calcula SHA-512 inteiramente no seu navegador via crypto.subtle.digest('SHA-512', ...). A saída é bit a bit idêntica ao sha512sum, openssl dgst -sha512 e hashlib.sha512() do Python.

Ferramentas relacionadas: Gerador SHA-256 (64 hex, resistência a colisões de 128 bits, mais rápido em 32 bits), Gerador SHA-384 (96 hex, TLS Suite B, imune à extensão de comprimento), Gerador SHA-3 (construção sponge Keccak — design completamente diferente do SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

Exemplos de SHA-512

Derivação de chave de volume criptografado LUKS

PBKDF2-SHA-512 passphrase for disk encryption

O Linux Unified Key Setup (LUKS) usa PBKDF2-SHA-512 para derivar a chave mestra do volume a partir de uma frase secreta. O hashing iterativo (tipicamente 100.000–500.000 rodadas em hardware moderno) torna os ataques de força bruta caros enquanto a saída de 512 bits fornece entropia suficiente para AES-256-XTS. SHA-512 é preferido ao SHA-256 para derivação de chave LUKS porque o estado interno maior (blocos de 1024 bits) e as operações de palavras de 64 bits se alinham às larguras de registrador de CPUs modernas, proporcionando melhor throughput durante as rodadas intencionalmente lentas do PBKDF2.

Checksum de sistema de arquivos Apple HFS+

Apple HFS+ catalog node data

O sistema de arquivos HFS+ da Apple usa checksums SHA-512 internamente para verificar a integridade dos nós B-tree do catálogo e registros de journal. Quando o macOS realiza uma verificação de sistema de arquivos (fsck_hfs), ele recalcula as impressões digitais SHA-512 de estruturas principais em disco e as compara com os valores armazenados. A saída hex de 128 caracteres aqui é equivalente ao que as rotinas de verificação do kernel verificam.

Integridade de arquivo de longo prazo (documentos arquivados NIST)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Instituições que arquivam documentos por janelas de retenção de 20–50 anos (governo, jurídico, financeiro, científico) preferem SHA-512 ao SHA-256 porque sua resistência a colisões de 256 bits fornece uma maior margem de segurança contra avanços futuros em criptoanálise e poder computacional. Hashes SHA-512 armazenados hoje permanecerão válidos bem além de 2075 sob qualquer modelo de ameaça credível a curto prazo — incluindo computadores quânticos, que no máximo reduzem o nível de segurança efetivo pela metade via algoritmo de Grover, deixando a resistência a pré-imagem de 256 bits intacta.

Autenticação de mensagem HMAC-SHA-512

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 é o MAC com chave padrão mais forte com suporte amplo de bibliotecas (OpenSSL, libsodium, Node.js crypto, hashlib do Python). É preferido ao HMAC-SHA-256 em APIs financeiras de alto valor, módulos de segurança de hardware (HSMs) e sistemas onde a chave MAC em si é um valor de 512 bits. O digest hex de 128 caracteres em um cabeçalho Authorization torna a adulteração computacionalmente inviável mesmo contra adversários com recursos GPU sustentados.

Como Gerar Hashes SHA-512

  1. 1

    Cole texto ou solte um arquivo

    Selecione a aba Texto e cole qualquer string na área de entrada — o hash SHA-512 de 128 caracteres é atualizado conforme você digita. Para arquivos, mude para a aba Arquivo e arraste qualquer arquivo para a zona de soltura; o navegador o processa localmente usando a Web Crypto API sem upload. Um indicador de progresso aparece para arquivos grandes (>10 MB). O seletor de algoritmo já está definido para SHA-512.

  2. 2

    Copie o hash de 128 caracteres

    Clique no botão Copiar ao lado da saída do hash. A string hex minúscula completa de 128 caracteres vai para a sua área de transferência — pronta para colar em um arquivo de configuração, manifesto ou chamada de API. Use o botão Maiúsculas se o seu sistema de destino exigir hex maiúsculo (por exemplo, algumas ferramentas do Windows ou utilitários de certificados).

  3. 3

    Verifique com a aba Comparar

    Mude para a aba Comparar e cole dois hashes SHA-512 lado a lado. A ferramenta relata correspondência ou não correspondência usando comparação em tempo constante, que não vaza informações de temporização. Útil para verificar saídas de derivação de chave LUKS entre sistemas, verificar digests HMAC-SHA-512 ou confirmar impressões digitais de arquivos de longo prazo contra um manifesto armazenado.

Detalhes Técnicos

Algoritmo: blocos de 1024 bits, 80 rodadas, palavras de 64 bits
SHA-512 processa a entrada em blocos de 1024 bits (128 bytes), aplicando 80 rodadas de operações bitwise (funções Ch, Maj, Σ0, Σ1 usando rotações e deslocamentos de 64 bits) com constantes derivadas das raízes cúbicas dos primeiros 80 primos. O estado interno consiste em oito palavras de 64 bits (512 bits no total). Esta é a mesma estrutura do SHA-384 — as únicas diferenças entre SHA-384 e SHA-512 são o vetor de inicialização e o fato de que SHA-512 retém todos os 512 bits de saída.
Saída: 512 bits, 128 caracteres hexadecimais
Sempre exatamente 128 caracteres no intervalo [0-9a-f] (minúsculas) ou [0-9A-F] (maiúsculas). A saída é de comprimento fixo independentemente do tamanho da entrada. Com 512 bits, esta é a saída mais longa da família SHA-2, fornecendo 256 bits de resistência a colisões — a recomendação padrão para dados que devem permanecer à prova de adulteração além de 2050.
Desempenho: mais rápido que SHA-256 em hardware de 64 bits
Em CPUs x86-64 e ARM64, SHA-512 processa blocos de 1024 bits com operações nativas de 64 bits, entregando aproximadamente 600–1.000 MB/s em um navegador (Web Crypto API) e 1–4 GB/s em ferramentas nativas com extensões SHA de hardware. SHA-256 processa blocos de 512 bits com operações de 32 bits, produzindo aproximadamente 400–700 MB/s — mais lento apesar do tamanho menor de saída. Em hardware de 32 bits a relação se inverte.
Padrões: FIPS 180-4, NIST SP 800-107, RFC 6234
Padronizado em FIPS 180-2 (2001), versão atual FIPS 180-4 (2015). Aprovado pelo NIST para todos os níveis de força de segurança até 2030 e além. Referenciado na RFC 6234 (algoritmos SHA em protocolos IETF), RFC 5869 (HKDF) e RFC 2898 (PBKDF2). Mantido no CNSA Suite para segurança a longo prazo; NIST IR 8105 recomenda SHA-512 para aplicações que exigem margens de segurança pós-quânticas.

Boas Práticas

Prefira SHA-512 quando a resistência a colisões além de 128 bits é necessária
Para a maioria dos usos diários — checksums de arquivo, objetos Git, assinaturas JWT, impressões digitais de certificados TLS — SHA-256 é o padrão. Use SHA-512 quando: (1) os dados devem permanecer à prova de adulteração por 20+ anos, (2) um protocolo especifica força de segurança de 256 bits, ou (3) você está em hardware de 64 bits e a vantagem de desempenho do SHA-512 remove qualquer barreira para usar a opção mais forte.
Use HMAC-SHA-512 para autenticação de mensagem com chave
Quando você precisar de um MAC com chave — autenticando requisições de API, assinando tokens ou verificando integridade de mensagens com um segredo compartilhado — use HMAC-SHA-512 em vez de uma construção personalizada. HMAC envolve SHA-512 em uma construção comprovada (RFC 2104) que é segura mesmo contra ataques de extensão de comprimento. Evite concatenar uma chave diretamente com a mensagem (HASH(chave || mensagem)) — isso é vulnerável a ataques de extensão de comprimento no SHA-512 bruto.
SHA-512/256 para imunidade à extensão de comprimento com velocidade SHA-2
Se o seu caso de uso requer imunidade à extensão de comprimento e compatibilidade de biblioteca SHA-2 (não SHA-3), considere SHA-512/256 (FIPS 180-4 seção 5.3.6) em vez de SHA-256 bruto. SHA-512/256 usa a aritmética rápida de 64 bits do SHA-512, mas trunca a saída para 256 bits com um IV distinto, tornando-o resistente à extensão de comprimento. É mais rápido que SHA-256 em hardware de 64 bits e fornece a mesma resistência a colisões de 128 bits que SHA-256 com melhor segurança arquitetural.
Use comparação em tempo constante ao verificar hashes SHA-512 no código
Ao comparar dois hashes SHA-512 no código, use uma função de igualdade em tempo constante: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). Igualdade de string ingênua (=== ou ==) vaza informações de temporização — um atacante fazendo muitas requisições pode reconstruir o hash esperado byte a byte em cerca de 1.024 comparações (128 chars × 8 bits). Esta é uma defesa em profundidade crítica para qualquer sistema de autenticação ou verificação de MAC.

Perguntas Frequentes sobre SHA-512

Por que usar SHA-512 em vez de SHA-256?
Dois motivos principais: maior resistência a colisões e melhor desempenho em hardware de 64 bits. SHA-512 fornece 256 bits de resistência a colisões vs. 128 bits do SHA-256 — significativo quando os dados devem permanecer à prova de adulteração por décadas ou quando um protocolo exige margem criptográfica máxima. Em CPUs de 64 bits (virtualmente todo hardware moderno), SHA-512 também é tipicamente mais rápido que SHA-256 porque sua aritmética de palavras de 64 bits corresponde à largura de registrador nativa do CPU.
SHA-512 é mais rápido que SHA-256?
Sim — em hardware de 64 bits. SHA-512 usa aritmética de palavras de 64 bits e processa blocos de 1024 bits (128 bytes); SHA-256 usa palavras de 32 bits e blocos de 512 bits (64 bytes). Em processadores x86-64 e ARM64, operações nativas de 64 bits rodam com o mesmo custo que operações de 32 bits, então SHA-512 processa aproximadamente o dobro de dados por ciclo de clock em comparação com SHA-256. Taxa de transferência típica: SHA-512 a 600–1.000 MB/s vs. SHA-256 a 400–700 MB/s em navegadores usando a Web Crypto API. Em hardware de 32 bits a relação se inverte.
Qual é o tamanho de um hash SHA-512?
Sempre exatamente 128 caracteres hexadecimais — 512 bits divididos em 64 bytes, cada byte codificado como dois hex. A saída é de comprimento fixo independentemente do tamanho da entrada: um único caractere e um arquivo de 10 GB produzem 128 hex. Compare: SHA-256 produz 64 chars, SHA-384 produz 96 chars, MD5 produz 32 chars, SHA-1 produz 40 chars. O comprimento de 128 caracteres é o sinal visual imediato de que um hash foi produzido por SHA-512.
O truncamento do SHA-512 (SHA-512/256) é seguro?
Sim. O NIST padronizou SHA-512/256 no FIPS 180-4 como uma variante hash de primeira classe — não uma solução alternativa, mas um design deliberado. SHA-512/256 usa um vetor de inicialização diferente do SHA-512 simples (para evitar fraquezas de chave relacionada) e trunca a saída para 256 bits. O truncamento também elimina vulnerabilidades de extensão de comprimento presentes no SHA-256 simples. SHA-512/256 é portanto estritamente mais seguro que SHA-256 contra ataques de extensão de comprimento enquanto oferece a mesma resistência a colisões de 128 bits — e roda mais rápido em hardware de 64 bits. Nota: SHA-512/256 é um algoritmo distinto do SHA-512 simples; esta ferramenta calcula o SHA-512 completo (128 hex).
Devo usar SHA-512 para armazenamento de senhas?
Não. SHA-512, como todas as variantes SHA-2, é projetado para ser rápido — e rápido é exatamente errado para armazenamento de senhas. Uma GPU moderna pode calcular centenas de milhões de hashes SHA-512 por segundo, tornando ataques de força bruta contra um banco de dados vazado práticos. Para senhas, use um algoritmo deliberadamente lento: bcrypt (2^custo iterações), scrypt (intensivo em memória) ou Argon2id (intensivo em memória e tempo, vencedor do Password Hashing Competition). Muitos desses usam HMAC-SHA-512 internamente como bloco de construção, mas a iteração lenta é o que fornece a segurança.
SHA-512 vaza temporização em entradas curtas?
Não mais que qualquer outra função de hash. SHA-512 sempre processa um mínimo de um bloco de 1024 bits independentemente do tamanho da entrada (devido ao preenchimento Merkle-Damgård), então o tempo de computação para entradas muito curtas é essencialmente constante. A variação de temporização vem do número de blocos completos de 1024 bits que a entrada preenche — entradas maiores levam mais tempo em proporção direta ao tamanho, não de uma forma que revele conteúdo. Para verificar dois hashes no código, a preocupação com temporização está na etapa de comparação, não na de hashing: sempre use comparação em tempo constante.
SHA-512 é resistente a computadores quânticos?
Parcialmente. O algoritmo de Grover em um computador quântico pode pesquisar um banco de dados não ordenado de N itens em √N etapas, efetivamente reduzindo à metade o nível de segurança de qualquer função de hash. A resistência a colisões de 256 bits do SHA-512 seria reduzida para 128 bits — ainda seguro sob qualquer modelo de ameaça credível a curto prazo. Para comparação, a resistência a colisões de 128 bits do SHA-256 seria reduzida para 64 bits, o que é mais preocupante. As orientações pós-quânticas do NIST (NIST IR 8105) recomendam SHA-512 (ou SHA-3-512) para aplicações que exigem segurança a longo prazo contra adversários com capacidade quântica.
Meus dados são enviados a um servidor ao usar esta ferramenta?
Não. SHA-512 é calculado inteiramente no seu navegador usando a Web Crypto API (crypto.subtle.digest('SHA-512', data)). Abra DevTools → aba Rede enquanto faz o hash — você verá zero requisições de saída. Os arquivos que você soltar são lidos via API FileReader e processados localmente; os bytes nunca saem da sua máquina. Isso torna a ferramenta segura para fazer hash de documentos sensíveis, chaves privadas ou dados confidenciais.

Ferramentas relacionadas

Ver todas as ferramentas →

Decodificador JWT

Ferramentas de Segurança

Decodifique tokens JWT online com nosso decodificador JWT grátis. Inspecione cabeçalho, carga útil, assinatura, expiração e reivindicações. 100% navegador — seu token nunca sai do dispositivo. Sem cadastro, sem rastreio.

Gerador de Hash MD5 e Ferramenta de Checksum

Ferramentas de Segurança

Gere hashes MD5, SHA-256, SHA-1 e SHA-512 online gratuitamente. Faça hash de texto ou arquivos no navegador, verifique checksums e copie resultados. Sem cadastro necessário.

Gerador de Senhas Aleatórias — Forte e Seguro

Ferramentas de Segurança

Gere senhas aleatórias fortes instantaneamente — grátis, sem cadastro, 100% no navegador. Personalize comprimento e tipos de caracteres, gere em lote até 50. Medidor de força com análise de entropia.

Gerador de Hash SHA-1 (160 bits — Legado)

Ferramentas de Segurança

Gere hashes SHA-1 no navegador — saída hex de 40 caracteres, sem upload. Ferramenta legada para impressões digitais do Git, verificação de certificados antigos e auditorias de migração. Dados nunca saem do dispositivo.

Gerador de Hash SHA-256 e Ferramenta de Checksum

Ferramentas de Segurança

Gere hashes SHA-256 online gratuitamente. Faça hash de texto ou arquivos no navegador, verifique checksums e copie saída hex de 64 caracteres. Sem cadastro; dados nunca saem da página.

Gerador de Hash SHA-3 (Keccak SHA3-256)

Ferramentas de Segurança

Gere hashes SHA-3 online gratuitamente. Construção sponge NIST FIPS 202 — o padrão pós-SHA-2. Saída SHA3-256 em 64 hex. Somente no navegador via js-sha3 carregado sob demanda; zero uploads.