Toolverse

Generatore di Hash

Genera hash crittografici (SHA-1, SHA-256, SHA-384, SHA-512) da qualsiasi testo. L'hashing viene eseguito nel tuo browser con l'API Web Crypto.

Hash

Come usarlo

Una funzione hash è una funzione matematica a senso unico che trasforma qualsiasi input — un singolo carattere, una password o un intero libro — in una stringa di lunghezza fissa di caratteri esadecimali chiamata digest. Se la alimenti con lo stesso input due volte otterrai esattamente lo stesso digest ogni volta, ma se cambi anche un solo carattere l'intero output cambia completamente, un effetto noto come effetto valanga. Questo rende gli hash utili come impronta digitale compatta e deterministica per dati di qualsiasi dimensione. Questo strumento calcola quattro algoritmi da due famiglie di hash. SHA-1 produce un digest di 160 bit ed è stato ampiamente utilizzato per anni, ma i ricercatori hanno successivamente dimostrato attacchi di collisione pratici contro di esso, quindi non è più considerato sicuro e non dovrebbe essere utilizzato per proteggere nulla di sensibile — è incluso qui principalmente per compatibilità con i sistemi legacy. SHA-256, SHA-384 e SHA-512 appartengono alla famiglia più recente SHA-2 e producono digest più lunghi — rispettivamente 256, 384 e 512 bit — senza attacchi di collisione pratici noti, rendendoli la scelta più sicura per checksum, firme e controlli di integrità oggi. L'hashing funziona solo in una direzione. Non esiste un'operazione matematica che prenda un digest e recuperi il testo originale, che è precisamente il punto — un hash prova che i dati non sono cambiati senza mai esporre i dati stessi. Questo è diverso dalla crittografia, che è progettata per essere invertita con la giusta chiave. Come esempio concreto, l'hashing della parola hello con SHA-256 produce sempre lo stesso digest hex di 64 caratteri: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824. Nota che il digest è sempre di 64 caratteri hex per SHA-256, che tu faccia l'hash di una lettera o di un intero romanzo — la lunghezza dell'output è fissata dall'algoritmo, mai dalla dimensione dell'input. Per usare questo strumento, digita o incolla qualsiasi testo nella casella di input. Tutti e quattro i digest — SHA-1, SHA-256, SHA-384 e SHA-512 — si aggiornano istantaneamente mentre digiti, calcolati localmente nel tuo browser utilizzando l'API Web Crypto; nulla di ciò che digiti viene inviato a un server. Fai clic su copia accanto a qualsiasi digest per copiarlo negli appunti. Gli hash compaiono costantemente nell'informatica quotidiana: verificare che un file scaricato o un programma di installazione non sia stato corrotto o manomesso confrontando il suo checksum pubblicato, deduplicare file identici senza confrontare i loro contenuti completi e sottintendere firme digitali che provano che un documento è autentico. L'archiviazione delle password è un caso speciale che merita di essere segnalato onestamente: i sistemi di produzione non memorizzano mai un semplice hash SHA-256 di una password, perché gli aggressori possono precalcolare hash per password comuni. I sistemi reali aggiungono un salt casuale e utilizzano un algoritmo lento e appositamente costruito come bcrypt o Argon2 invece — gli hash SHA semplici da soli sono troppo veloci e prevedibili per proteggere adeguatamente le password.

Domande frequenti

Cos'è un hash?
Un hash è un'impronta digitale di lunghezza fissa del tuo input. Lo stesso testo produce sempre lo stesso hash, ma non puoi invertire un hash per tornare al testo originale.
Quale algoritmo dovrei usare?
SHA-256 è una buona impostazione predefinita per checksum e integrità. SHA-1 è incluso per compatibilità legacy ma non è più considerato resistente alle collisioni per la sicurezza.
Il mio testo viene inviato a un server?
No. Gli hash vengono calcolati localmente con l'API Web Crypto — il tuo testo non lascia mai il tuo browser.
L'hashing è lo stesso della crittografia?
No. La crittografia è reversibile — con la giusta chiave, il testo cifrato può essere decifrato tornando ai dati originali. L'hashing è a senso unico: non esiste una chiave che trasformi un digest tornando al testo originale. Gli hash vengono utilizzati per verificare l'integrità e rilevare le modifiche, non per nascondere o recuperare successivamente informazioni segrete; è per questo che serve la crittografia.