O que é SHA-1?
SHA-1 (Secure Hash Algorithm 1) gera um resumo de 160 bits (40 caracteres hexadecimais). Projetado por NSA e publicado por NIST em 1995 (FIPS 180-1), tornou-se popular para assinaturas digitais, somas de verificação de arquivos e sistemas de controle de versão.
Nota de segurança: SHA-1 está comprometido — use SHA-256, SHA-3 ou BLAKE3 para novos sistemas.
Como SHA-1 funciona
- Preencha a mensagem → comprimento ≡ 448 (mod 512) bits
- Anexe o comprimento de 64 bits da mensagem original
- Inicialize cinco palavras de 32 bits (A–E)
- Processe blocos de 512 bits através de 80 operações (quatro rodadas)
- Produza o resumo final de 160 bits
Status de segurança
- 2005 — primeiros ataques teóricos de colisão
- 2017 — Google e CWI Amsterdam demonstraram colisão real (PDFs “SHAttered”)
- Navegadores agora não confiam em certificados TLS SHA-1
- NIST descontinuou SHA-1 para assinaturas digitais em 2011
Exemplos de hashes
| Entrada | Hash SHA-1 |
|---|---|
Hello World | 0a4d55a8d778e5022fab701977c5d840bbc486d0 |
password | 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 |
test123 | 7288edd0fc3ffcbe93a0cf06e3568e28521687bc |
| (vazio) | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
SHA-1 vs. outras funções hash
| Algoritmo | Saída | Segurança | Velocidade |
|---|---|---|---|
| MD5 | 128 bits | ❌ Comprometido | ⚡ Muito rápido |
| SHA-1 | 160 bits | ❌ Comprometido | ⚡ Rápido |
| SHA-256 | 256 bits | ✅ Seguro | 🚀 Moderado |
| SHA-3 | Variable | ✅ Muito seguro | 🚀 Moderado |
| BLAKE3 | 256 bits | ✅ Seguro | ⚡ Muito rápido |
Perguntas Frequentes
SHA-1 é seguro para senhas?
Não. Use bcrypt, Argon2 ou PBKDF2 em vez disso.
O que é uma colisão SHA-1?
Uma colisão ocorre quando duas entradas diferentes geram o mesmo hash. O ataque “SHAttered” de 2017 provou colisões no mundo real.
Por que o Git ainda usa SHA-1?
O design do Git limita a explorabilidade, mas o projeto está migrando para SHA-256.