SHA-384 Generador de Hash

Herramienta gratuita de SHA-384 Generador de Hash en línea. Procesamiento 100% local — tus datos nunca salen de tu dispositivo.

General
Password Hashing / KDF
Specialized
Deprecated
Salida

El resultado se mostrará aquí...

Entrada Calcular Hash

Usage Guide

Acerca de SHA-384

SHA-384 es un miembro de la familia SHA-2, que produce un valor hash fijo de 384 bits (96 caracteres hexadecimales). Es una variante truncada de SHA-512, que utiliza la misma estructura interna pero con diferentes valores de inicialización y una salida más corta. SHA-384 se utiliza ampliamente en certificados SSL/TLS, firma de código y estándares de seguridad gubernamentales (NSA Suite B).

Alta seguridad: SHA-384 ofrece un nivel de resistencia a colisiones de 192 bits, lo que lo hace significativamente más fuerte que SHA-256 (128 bits). Es el algoritmo hash requerido para la criptografía NSA Suite B y se usa comúnmente en certificados TLS de alta seguridad y conjuntos de cifrado ECDHE-ECDSA. Recomendado para aplicaciones gubernamentales y financieras que requieren mayores márgenes de seguridad que SHA-256.

Pasos de uso

SHA-384 es una función hash unidireccional que solo puede calcular valores hash y no puede invertirse:

1. Ingresar contenidoPegue el texto o los datos a hashear en el cuadro de entrada izquierdo
2. Calcular hashHaga clic en el botón 'Calcular hash' para calcular localmente usando WebAssembly
3. Copiar resultadoHaga clic en el botón 'Copiar' a la derecha para obtener el valor hash hexadecimal de 96 caracteres
Protección de privacidad: Todos los cálculos se realizan localmente en su navegador, los datos nunca se cargan en servidores, procesamiento completamente sin conexión.

SHA-384 vs SHA-256 vs SHA-512

Los tres son miembros de la familia SHA-2. Aquí hay una comparación:

SHA-256Salida de 256 bits (64 caracteres hex), resistencia a colisiones de 128 bits, el más ampliamente utilizado, mejor equilibrio entre seguridad y rendimiento
SHA-384Salida de 384 bits (96 caracteres hex), resistencia a colisiones de 192 bits, SHA-512 truncado, ideal para certificados de alta seguridad
SHA-512Salida de 512 bits (128 caracteres hex), resistencia a colisiones de 256 bits, el más rápido en sistemas de 64 bits, seguridad máxima
SHA-384 y SHA-512 comparten el mismo cálculo interno: SHA-384 usa diferentes valores de inicialización y trunca la salida de 512 bits a 384 bits. En procesadores de 64 bits, ambos son más rápidos que SHA-256 porque usan operaciones de palabras de 64 bits. SHA-384 es preferible cuando se necesita más seguridad que SHA-256 pero una salida más corta que SHA-512. Ambos están especificados en NIST FIPS 180-4.

FAQ

Q: ¿Cuándo debería elegir SHA-384 en lugar de SHA-256?

A: Elija SHA-384 en los siguientes escenarios: 1) Certificados TLS que requieren mayor seguridad — SHA-384 se combina comúnmente con claves ECDSA P-384 en sistemas compatibles con Suite B. 2) Integridad de datos a largo plazo — documentos o archivos que necesitan mantenerse seguros durante décadas. 3) Sistemas gubernamentales y financieros — las regulaciones pueden requerir algoritmos con mayor resistencia a colisiones. Para la mayoría de las aplicaciones web, SHA-256 sigue siendo la opción práctica debido a la salida más corta y mayor compatibilidad.

Q: ¿Es SHA-384 simplemente un SHA-512 truncado?

A: Técnicamente sí, pero con una diferencia importante: SHA-384 usa diferentes valores de inicialización (IV) que SHA-512. Ambos algoritmos aplican la misma función de ronda con 80 rondas de operaciones de 64 bits. Después de calcular, SHA-384 descarta los últimos 128 bits del estado interno de 512 bits, produciendo la salida de 384 bits. El IV diferente evita extender trivialmente la salida SHA-384 a un hash SHA-512 completo, lo que proporciona resistencia a ataques de extensión de longitud similar a las variantes SHA-512/t.

Q: ¿Tiene SHA-384 alguna vulnerabilidad conocida?

A: No. A partir de 2025, SHA-384 no tiene ataques prácticos conocidos. El mejor ataque teórico en SHA-384 reduce la complejidad de preimagen de 2^384 a 2^385 (una mejora marginal sobre la fuerza bruta) y solo se aplica a una variante de ronda reducida. La resistencia a colisiones a nivel de 192 bits permanece intacta. SHA-384 se considera seguro para todas las aplicaciones actuales, incluidos escenarios post-cuánticos donde la seguridad clásica de 192 bits se traduce en aproximadamente 96 bits de seguridad cuántica.

Q: ¿Puedo usar SHA-384 para el hash de contraseñas?

A: No. Como todas las variantes de SHA-2, SHA-384 está diseñado para velocidad, lo que lo hace inadecuado para el almacenamiento de contraseñas. Las GPU modernas pueden calcular miles de millones de hashes SHA-384 por segundo, haciendo que los ataques de fuerza bruta sean rápidos incluso con salt. Para el almacenamiento de contraseñas, use: Argon2id (recomendado por OWASP), bcrypt (costo ≥ 12) o PBKDF2-SHA384 (≥ 600k iteraciones). Estos algoritmos tienen factores de trabajo configurables para resistir ataques de fuerza bruta.

Q: ¿Cómo se compara el rendimiento de SHA-384 con SHA-256?

A: En sistemas de 64 bits, SHA-384 es típicamente más rápido que SHA-256 por byte de salida, porque tanto SHA-384 como SHA-512 operan en palabras de 64 bits mientras que SHA-256 usa palabras de 32 bits. Ejemplo de benchmark en hardware moderno: SHA-256 ~500 MB/s, SHA-512/SHA-384 ~700 MB/s. En sistemas de 32 bits o entornos restringidos, SHA-256 es más rápido. Para la mayoría de las aplicaciones del lado del servidor, la diferencia de rendimiento es insignificante.

Use Cases

Recomendado: Certificados TLS de alta seguridad

SHA-384 es el algoritmo hash estándar para certificados TLS que utilizan claves ECDSA P-384, requerido por NSA Suite B y comúnmente utilizado en aplicaciones gubernamentales, financieras y de defensa. Let's Encrypt y las principales CA admiten certificados SHA-384. Al crear una solicitud de firma de certificado (CSR) con una clave EC P-384, la mayoría de las herramientas utilizan SHA-384 como hash de firma predeterminado.

Recommended Configuration:
  • ✅ SHA-384 + ECDSA P-384 (conforme con Suite B)
  • ✅ SHA-256 + ECDSA P-256 (web estándar)
  • ✅ SHA-512 (seguridad máxima)
  • ❌ Evitar SHA-1 (obsoleto)
Recomendado: Integridad de documentos a largo plazo

Para documentos, archivos o datos que deben permanecer verificables durante más de 20 años, SHA-384 proporciona un mayor margen de seguridad contra los avances en computación. Aunque SHA-256 actualmente es seguro, las futuras computadoras cuánticas con el algoritmo de Grover's reducirían su seguridad efectiva a 128 bits. SHA-384 retendría seguridad clásica de 192 bits y ~96 bits de seguridad cuántica, ofreciendo un margen significativo.

Recommended Configuration:
  • ✅ SHA-384 o SHA-512 (archivos a largo plazo)
  • ✅ SHA-256 (documentos actuales, horizonte de 10 años)
  • ❌ Evitar SHA-1 y MD5 (ya comprometidos)
Recomendado: HMAC y esquemas de firma

HMAC-SHA384 se usa en autenticación de API de alta seguridad, tokens JWT con algoritmo HS384 y AWS Signature Version 4 con SHA-256 como base (algunos servicios ofrecen SHA-384). HMAC-SHA384 proporciona seguridad de 192 bits, adecuado para aplicaciones donde la vida útil de la clave HMAC supera varios años.

Recommended Configuration:
  • ✅ HMAC-SHA384 (APIs de alta seguridad)
  • HMAC-SHA256 (APIs estándar)
  • ✅ Ed25519 / ECDSA P-384 (firma asimétrica)
  • ❌ Evitar HMAC-MD5 o HMAC-SHA1
No recomendado: Aplicaciones web de propósito general

Para las necesidades típicas de hash de aplicaciones web (sumas de verificación de archivos, claves de caché, deduplicación), SHA-256 es la mejor opción debido a la salida más corta, mayor compatibilidad de bibliotecas y seguridad prácticamente idéntica para fines prácticos. Los 128 bits adicionales de SHA-384 no proporcionan ningún beneficio significativo cuando el modelo del atacante no incluye adversarios a largo plazo con capacidades cuánticas.

Recommended Configuration:
  • SHA-256 (uso web estándar)
  • BLAKE3 (uso de alto rendimiento)
  • 💡 SHA-384 para requisitos de alta seguridad o cumplimiento

Elegir entre variantes SHA-2

  • SHA-256: Opción predeterminada para la mayoría de las aplicaciones — mejor equilibrio entre seguridad, rendimiento y compatibilidad.
  • SHA-384: Usar cuando el cumplimiento (Suite B, FIPS) o los márgenes de seguridad a largo plazo requieren más seguridad que SHA-256.
  • SHA-512: Seguridad máxima, mejor rendimiento en sistemas de 64 bits para datos grandes, salida más larga.
  • Nunca use SHA-1 o MD5 para ningún propósito sensible a la seguridad.

Discusión y Comentarios

0 comentarios
Yo