MD5 vs SHA-256: Entenda as Diferenças

Visão Geral

MD5 (Message Digest 5): criado em 1991 por Ronald Rivest. Gera hash de 128 bits (32 caracteres hexadecimais). Rápido mas considerado inseguro.

SHA-256 (Secure Hash Algorithm 256): parte da família SHA-2, criada pela NSA em 2001. Gera hash de 256 bits (64 caracteres hexadecimais). Mais lento mas muito mais seguro.

Ambos são funções hash criptográficas, mas SHA-256 é significativamente mais seguro e é o padrão atual para aplicações de segurança.

Tamanho do Hash

MD5: 128 bits = 16 bytes = 32 caracteres hexadecimais. Exemplo: 5d41402abc4b2a76b9719d911017c592.

SHA-256: 256 bits = 32 bytes = 64 caracteres hexadecimais. Exemplo: 2c26b46b68ffc68ff99b453c1d30413413422d706483bfa0f98a5e886266e7ae.

Hash maior significa mais combinações possíveis, tornando colisões (dois textos gerando mesmo hash) extremamente improváveis.

• MD5: 128 bits (32 caracteres hex)
• SHA-256: 256 bits (64 caracteres hex)
• SHA-256 tem 2^128 vezes mais combinações
• Mais bits = mais segurança
• Tamanho fixo independe da entrada
• Representação em hexadecimal (0-9, a-f)

Segurança

MD5 é considerado inseguro desde 2004. Existem colisões conhecidas: dois textos diferentes que geram o mesmo hash MD5.

SHA-256 é considerado seguro. Não há colisões conhecidas. É usado em aplicações críticas como Bitcoin, certificados SSL/TLS e assinaturas digitais.

Para aplicações de segurança (senhas, assinaturas, blockchain), sempre use SHA-256 ou superior. MD5 só deve ser usado para checksums não-críticos.

Velocidade

MD5 é mais rápido: processa dados mais rapidamente que SHA-256. Isso era vantagem nos anos 90, mas hoje a diferença é irrelevante para maioria das aplicações.

SHA-256 é mais lento: requer mais processamento. Mas em hardware moderno, a diferença é mínima (milissegundos).

Para senhas, ser mais lento é vantagem: dificulta ataques de força bruta. Por isso algoritmos específicos para senhas (bcrypt, scrypt) são propositalmente lentos.

Quando Usar MD5

Checksums não-críticos: verificar integridade de arquivos em situações onde segurança não é preocupação (backups pessoais, cache).

Identificadores únicos: gerar IDs para arquivos ou dados onde colisões são aceitáveis e segurança não é necessária.

Sistemas legados: manter compatibilidade com sistemas antigos que usam MD5. Mas considere migrar para SHA-256.

• Checksums simples (não-críticos)
• Identificadores de cache
• Detecção de duplicatas (não-seguro)
• Sistemas legados (compatibilidade)
• Nunca para senhas
• Nunca para assinaturas digitais

Quando Usar SHA-256

Armazenamento de senhas: sempre use SHA-256 ou algoritmos específicos (bcrypt, Argon2). Nunca MD5.

Assinaturas digitais: documentos, certificados SSL/TLS, tokens de autenticação. SHA-256 é padrão.

Blockchain: Bitcoin e outras criptomoedas usam SHA-256. Verificação de integridade crítica: downloads de software, atualizações de sistema.

Qualquer aplicação onde segurança é importante: sempre prefira SHA-256 ou superior (SHA-512).

Exemplo Comparativo

Texto: "Olá Mundo". MD5: 557db03de997c86a4a028e1ebd3a1ceb (32 caracteres).

SHA-256: 8cd07f3a5ff98f2a78cfc366c13fb123e8d15841b3851e87e9e8e8e8e8e8e8e8 (64 caracteres).

Ambos são determinísticos (mesmo texto sempre gera mesmo hash) e têm efeito avalanche (pequena mudança gera hash totalmente diferente).

Migração de MD5 para SHA-256

Se seu sistema usa MD5, considere migrar para SHA-256. Para senhas: não é possível converter hashes MD5 em SHA-256 diretamente.

Solução: na próxima vez que usuário fizer login, gere novo hash SHA-256 da senha e substitua o MD5. Gradualmente, todos os hashes serão migrados.

Para checksums de arquivos: recalcule todos os hashes usando SHA-256. Atualize documentação e sistemas que verificam integridade.