Come si calcola un hash SHA-256 online?

Seleziona SHA-256 nel selettore degli algoritmi qui sopra, digita o incolla il testo e il digest compare subito. Premi Copia per ottenere l'hash in formato esadecimale. Il calcolo avviene nel browser tramite la Web Crypto API, quindi il testo non viene mai inviato a un server.

Qual è la differenza tra SHA-256 e MD5?

SHA-256 produce un digest da 256 bit ed è resistente alle collisioni: è adatto per verifica di integrità, firme digitali e TLS. MD5 produce un digest da 128 bit ed è considerato compromesso dal punto di vista crittografico, perché le collisioni si possono costruire ad arte. Usa MD5 solo per scopi non di sicurezza, come i checksum contro la corruzione accidentale dei file.

Quale algoritmo di hash conviene usare?

Per la sicurezza (password, firme, integrità) scegli SHA-256 o SHA-512. SHA-384 è usato nelle suite di cifratura di TLS 1.3. SHA-1 è deprecato dal 2017 per quasi tutti gli usi. MD5 ha senso solo per checksum non di sicurezza o per sistemi legacy che lo richiedono espressamente.

Il generatore MD5 produce risultati corretti?

Sì. MD5 è calcolato dalla libreria spark-md5 che gira interamente nel browser e l'output coincide con le implementazioni MD5 standard. Ad esempio MD5('hello') = 5d41402abc4b2a76b9719d911017c592, lo stesso valore restituito da md5sum a riga di comando.

Si può generare un hash con il sale (salt)?

Questo strumento calcola l'hash del testo così com'è inserito. Per aggiungere un sale, concatena tu stesso il sale all'input prima di calcolare l'hash (ad esempio sale + password). Va però chiarito che per le password una semplice SHA con sale non basta: servono funzioni lente e dedicate come bcrypt, scrypt o Argon2, pensate proprio per resistere agli attacchi a forza bruta.

Posso calcolare l'hash di un file?

Questo strumento lavora su testo inserito a mano. Per l'hash di un file usa le utility da riga di comando sha256sum o md5sum, oppure uno strumento dedicato all'hashing dei file. Il calcolo nel browser tramite File API è possibile e potrebbe essere aggiunto in una versione futura.

Qual è la lunghezza dell'output di ogni algoritmo?

MD5 genera 128 bit (32 caratteri esadecimali), SHA-1 160 bit (40 caratteri), SHA-256 256 bit (64 caratteri), SHA-384 384 bit (96 caratteri) e SHA-512 512 bit (128 caratteri). Digest più lunghi offrono una maggiore resistenza alle collisioni.

Generatore Hash

Calcola hash MD5, SHA-1, SHA-256, SHA-384 e SHA-512 in tempo reale. Tutto nel browser.

Calcola l'hash crittografico di un testo direttamente nel browser: scegli SHA-256, SHA-512, SHA-1, SHA-384 o MD5, poi digita o incolla l'input e il digest compare all'istante. Gli algoritmi SHA usano la Web Crypto API del browser, mentre MD5 viene calcolato in locale con spark-md5. Con il campo vuoto viene mostrato un segnaposto invece dell'hash della stringa vuota, così non c'è rischio di confusione. Nessuna richiesta al server: l'input resta sul tuo dispositivo.

SHA-256 — Web Crypto API, runs entirely in your browser.

Come generare un hash crittografico

1
Scegli l'algoritmo
Seleziona tra SHA-256, SHA-512, SHA-1, SHA-384 o MD5. Per scopi di sicurezza (verifica di integrità, firme digitali) preferisci SHA-256 o SHA-512. MD5 va bene solo per i checksum non legati alla sicurezza.
2
Digita o incolla l'input
Inserisci un testo qualsiasi nel campo: il digest si aggiorna a ogni tasto premuto, in tempo reale. Gli algoritmi SHA usano SubtleCrypto.digest() del browser, mentre MD5 è calcolato in locale con spark-md5.
3
Copia l'hash generato
Premi il pulsante Copia per inviare il digest esadecimale negli appunti. Il risultato è una stringa esadecimale in minuscolo, pronta da incollare nel codice, in un terminale o in uno strumento di confronto.
4
Verifica o confronta
Per verificare l'integrità di un file, calcola l'hash del suo contenuto con lo stesso algoritmo usato dalla fonte e confronta le due stringhe esadecimali carattere per carattere. Anche la differenza di un solo bit nell'input produce un digest completamente diverso.

Domande frequenti sul Generatore Hash

Come si calcola un hash SHA-256 online?: Seleziona SHA-256 nel selettore degli algoritmi qui sopra, digita o incolla il testo e il digest compare subito. Premi Copia per ottenere l'hash in formato esadecimale. Il calcolo avviene nel browser tramite la Web Crypto API, quindi il testo non viene mai inviato a un server.
Qual è la differenza tra SHA-256 e MD5?: SHA-256 produce un digest da 256 bit ed è resistente alle collisioni: è adatto per verifica di integrità, firme digitali e TLS. MD5 produce un digest da 128 bit ed è considerato compromesso dal punto di vista crittografico, perché le collisioni si possono costruire ad arte. Usa MD5 solo per scopi non di sicurezza, come i checksum contro la corruzione accidentale dei file.
Quale algoritmo di hash conviene usare?: Per la sicurezza (password, firme, integrità) scegli SHA-256 o SHA-512. SHA-384 è usato nelle suite di cifratura di TLS 1.3. SHA-1 è deprecato dal 2017 per quasi tutti gli usi. MD5 ha senso solo per checksum non di sicurezza o per sistemi legacy che lo richiedono espressamente.
Il generatore MD5 produce risultati corretti?: Sì. MD5 è calcolato dalla libreria spark-md5 che gira interamente nel browser e l'output coincide con le implementazioni MD5 standard. Ad esempio MD5('hello') = 5d41402abc4b2a76b9719d911017c592, lo stesso valore restituito da md5sum a riga di comando.
Si può generare un hash con il sale (salt)?: Questo strumento calcola l'hash del testo così com'è inserito. Per aggiungere un sale, concatena tu stesso il sale all'input prima di calcolare l'hash (ad esempio sale + password). Va però chiarito che per le password una semplice SHA con sale non basta: servono funzioni lente e dedicate come bcrypt, scrypt o Argon2, pensate proprio per resistere agli attacchi a forza bruta.
Posso calcolare l'hash di un file?: Questo strumento lavora su testo inserito a mano. Per l'hash di un file usa le utility da riga di comando sha256sum o md5sum, oppure uno strumento dedicato all'hashing dei file. Il calcolo nel browser tramite File API è possibile e potrebbe essere aggiunto in una versione futura.
Qual è la lunghezza dell'output di ogni algoritmo?: MD5 genera 128 bit (32 caratteri esadecimali), SHA-1 160 bit (40 caratteri), SHA-256 256 bit (64 caratteri), SHA-384 384 bit (96 caratteri) e SHA-512 512 bit (128 caratteri). Digest più lunghi offrono una maggiore resistenza alle collisioni.

Riferimenti

FIPS 180-4 — Secure Hash Standard (SHA)
Lo standard del NIST che definisce SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512: la specifica ufficiale di tutti gli algoritmi della famiglia SHA usati in questo strumento.
RFC 1321 — Algoritmo di message digest MD5
La specifica IETF originale di MD5 pubblicata da RSA Data Security. Utile come riferimento, tenendo presente che MD5 è ormai compromesso per gli usi di sicurezza.
MDN — SubtleCrypto.digest()
Il metodo nativo della Web Crypto API del browser usato da questo strumento per calcolare i digest SHA-1, SHA-256, SHA-384 e SHA-512 senza alcuna richiesta al server.

Strumenti per sviluppatori correlati

Generatore UUID

Genera identificatori UUID v4 o v7 conformi allo standard, anche in blocco: spesso usati insieme agli hash per identificare le risorse in modo univoco.

Generatore di password

Crea password casuali a livello crittografico con lunghezza e set di caratteri configurabili: abbinalo a uno strumento di hashing per controllare l'output di archiviazione.

Codifica / Decodifica Base64

Codifica dati binari o byte di hash in Base64: utile quando devi inserire i digest in header HTTP o payload JSON.

Decoder JWT

Decodifica un JWT e controlla l'algoritmo di hashing (HS256, RS256) usato nella sezione della firma.