SHA-384 Gerador de Hash

Ferramenta gratuita de SHA-384 Gerador de Hash online. Processamento 100% local — seus dados nunca saem do seu dispositivo.

Selecione o Algoritmo

General

Password Hashing / KDF

Specialized

Deprecated

Entrada

Saída

O resultado será exibido aqui...

Entrada → Calcular Hash

Usage Guide

Sobre o SHA-384

O SHA-384 é um membro da família SHA-2, produzindo um valor hash fixo de 384 bits (96 caracteres hexadecimais). É uma variante truncada do SHA-512, usando a mesma estrutura interna, mas com valores de inicialização diferentes e uma saída mais curta. O SHA-384 é amplamente utilizado em certificados SSL/TLS, assinatura de código e padrões de segurança governamentais (NSA Suite B).

Alta segurança: O SHA-384 oferece um nível de resistência a colisões de 192 bits, tornando-o significativamente mais forte que o SHA-256 (128 bits). É o algoritmo hash obrigatório para a criptografia NSA Suite B e é comumente usado em certificados TLS de alta segurança e conjuntos de cifras ECDHE-ECDSA. Recomendado para aplicações governamentais e financeiras que exigem margens de segurança maiores que o SHA-256.

Passos de uso

O SHA-384 é uma função hash unidirecional que só pode calcular valores hash e não pode ser revertida:

•

1. Inserir conteúdoCole o texto ou os dados a serem hasheados na caixa de entrada à esquerda

•

2. Calcular hashClique no botão 'Calcular hash' para calcular localmente usando WebAssembly

•

3. Copiar resultadoClique no botão 'Copiar' à direita para obter o valor hash hexadecimal de 96 caracteres

Proteção de privacidade: Todos os cálculos são realizados localmente em seu navegador, os dados nunca são enviados para servidores, processamento completamente offline.

SHA-384 vs SHA-256 vs SHA-512

Os três são membros da família SHA-2. Aqui está uma comparação:

•

SHA-256Saída de 256 bits (64 caracteres hex), resistência a colisões de 128 bits, mais amplamente usado, melhor equilíbrio entre segurança e desempenho

•

SHA-384Saída de 384 bits (96 caracteres hex), resistência a colisões de 192 bits, SHA-512 truncado, ideal para certificados de alta segurança

•

SHA-512Saída de 512 bits (128 caracteres hex), resistência a colisões de 256 bits, mais rápido em sistemas de 64 bits, segurança máxima

SHA-384 e SHA-512 compartilham o mesmo cálculo interno: SHA-384 usa valores de inicialização diferentes e trunca a saída de 512 bits para 384 bits. Em processadores de 64 bits, ambos são mais rápidos que SHA-256 porque usam operações de palavras de 64 bits. SHA-384 é preferível quando você precisa de mais segurança que SHA-256, mas de uma saída mais curta que SHA-512. Ambos são especificados em NIST FIPS 180-4.

FAQ

Q: Quando devo escolher SHA-384 em vez de SHA-256?

A: Escolha SHA-384 nos seguintes cenários: 1) Certificados TLS que requerem maior segurança — SHA-384 é frequentemente combinado com chaves ECDSA P-384 em sistemas compatíveis com Suite B. 2) Integridade de dados a longo prazo — documentos ou arquivos que precisam permanecer seguros por décadas. 3) Sistemas governamentais e financeiros — regulamentações podem exigir algoritmos com maior resistência a colisões. Para a maioria das aplicações web, SHA-256 permanece a escolha prática devido à saída mais curta e maior compatibilidade.

Q: O SHA-384 é apenas um SHA-512 truncado?

A: Tecnicamente sim, mas com uma diferença importante: o SHA-384 usa valores de inicialização (IV) diferentes do SHA-512. Ambos os algoritmos aplicam a mesma função de rodada com 80 rodadas de operações de 64 bits. Após o cálculo, o SHA-384 descarta os últimos 128 bits do estado interno de 512 bits, produzindo a saída de 384 bits. Os IVs diferentes impedem a extensão trivial da saída SHA-384 para um hash SHA-512 completo, fornecendo resistência a ataques de extensão de comprimento semelhante às variantes SHA-512/t.

Q: O SHA-384 tem alguma vulnerabilidade conhecida?

A: Não. Até 2025, o SHA-384 não possui ataques práticos conhecidos. O melhor ataque teórico no SHA-384 reduz a complexidade da pré-imagem de 2^384 para 2^385 (uma melhoria marginal sobre a força bruta) e se aplica apenas a uma variante de rodada reduzida. A resistência a colisões no nível de 192 bits permanece intacta. O SHA-384 é considerado seguro para todas as aplicações atuais, incluindo cenários pós-quânticos onde a segurança clássica de 192 bits se traduz em aproximadamente 96 bits de segurança quântica.

Q: Posso usar SHA-384 para hash de senhas?

A: Não. Como todas as variantes SHA-2, o SHA-384 é projetado para velocidade, o que o torna inadequado para armazenamento de senhas. GPUs modernas podem calcular bilhões de hashes SHA-384 por segundo, tornando os ataques de força bruta rápidos mesmo com salting. Para armazenamento de senhas, use: Argon2id (recomendado pelo OWASP), bcrypt (custo ≥ 12) ou PBKDF2-SHA384 (≥ 600k iterações). Esses algoritmos têm fatores de trabalho configuráveis para resistir a ataques de força bruta.

Q: Como é o desempenho do SHA-384 em comparação ao SHA-256?

A: Em sistemas de 64 bits, o SHA-384 é tipicamente mais rápido que o SHA-256 por byte de saída, porque tanto o SHA-384 quanto o SHA-512 operam em palavras de 64 bits enquanto o SHA-256 usa palavras de 32 bits. Exemplo de benchmark em hardware moderno: SHA-256 ~500 MB/s, SHA-512/SHA-384 ~700 MB/s. Em sistemas de 32 bits ou ambientes restritos, o SHA-256 é mais rápido. Para a maioria das aplicações do lado do servidor, a diferença de desempenho é insignificante.

Use Cases

Recomendado: Certificados TLS de alta segurança

O SHA-384 é o algoritmo hash padrão para certificados TLS usando chaves ECDSA P-384, exigido pelo NSA Suite B e comumente usado em aplicações governamentais, financeiras e de defesa. Let's Encrypt e as principais CAs suportam certificados SHA-384. Ao criar uma solicitação de assinatura de certificado (CSR) com uma chave EC P-384, a maioria das ferramentas usa SHA-384 como hash de assinatura padrão.

Recommended Configuration:

✅ SHA-384 + ECDSA P-384 (em conformidade com Suite B)
✅ SHA-256 + ECDSA P-256 (web padrão)
✅ SHA-512 (segurança máxima)
❌ Evitar SHA-1 (obsoleto)

Recomendado: Integridade de documentos a longo prazo

Para documentos, arquivos ou dados que precisam permanecer verificáveis por mais de 20 anos, o SHA-384 fornece uma margem de segurança maior contra avanços na computação. Embora o SHA-256 seja atualmente seguro, futuros computadores quânticos com o algoritmo de Grover's reduziriam sua segurança efetiva para 128 bits. O SHA-384 manteria segurança clássica de 192 bits e ~96 bits de segurança quântica, oferecendo um buffer significativo.

Recommended Configuration:

✅ SHA-384 ou SHA-512 (arquivos de longo prazo)
✅ SHA-256 (documentos atuais, horizonte de 10 anos)
❌ Evitar SHA-1 e MD5 (já comprometidos)

Recomendado: HMAC e esquemas de assinatura

HMAC-SHA384 é usado em autenticação de API de alta segurança, tokens JWT com algoritmo HS384 e AWS Signature Version 4 com SHA-256 como base (alguns serviços oferecem SHA-384). HMAC-SHA384 fornece segurança de 192 bits, adequado para aplicações onde a vida útil da chave HMAC excede vários anos.

Recommended Configuration:

✅ HMAC-SHA384 (APIs de alta segurança)
✅ HMAC-SHA256 (APIs padrão)
✅ Ed25519 / ECDSA P-384 (assinatura assimétrica)
❌ Evitar HMAC-MD5 ou HMAC-SHA1

Não recomendado: Aplicações web de propósito geral

Para necessidades típicas de hash de aplicações web (somas de verificação de arquivos, chaves de cache, desduplicação), o SHA-256 é a melhor escolha devido à saída mais curta, maior suporte de biblioteca e segurança quase idêntica para fins práticos. Os 128 bits extras do SHA-384 não fornecem nenhum benefício significativo quando o modelo de atacante não inclui adversários de longo prazo com capacidades quânticas.

Recommended Configuration:

✅ SHA-256 (uso web padrão)
✅ BLAKE3 (uso de alto desempenho)
💡 SHA-384 para requisitos de alta segurança ou conformidade

Escolhendo entre variantes SHA-2

SHA-256: Escolha padrão para a maioria das aplicações — melhor equilíbrio entre segurança, desempenho e compatibilidade.
SHA-384: Use quando conformidade (Suite B, FIPS) ou margens de segurança a longo prazo exigem mais que SHA-256.
SHA-512: Segurança máxima, melhor desempenho em sistemas de 64 bits para grandes dados, saída mais longa.
Nunca use SHA-1 ou MD5 para qualquer finalidade sensível à segurança.

Discussão e Feedback

0 comentários