Generatore di hash

Genera hash crittografici SHA-1, SHA-256, SHA-384, SHA-512

Che cos'è e come funziona?

Un generatore di hash calcola hash crittografici — SHA-1, SHA-256, SHA-384 e SHA-512 — di qualsiasi testo. Una funzione hash trasforma un input di qualsiasi dimensione in un'impronta a lunghezza fissa: lo stesso input produce sempre lo stesso hash, mentre cambiare anche un solo carattere produce un risultato completamente diverso (effetto valanga). Il punto cruciale: il processo è a senso unico — non si può recuperare il testo originale dall'hash — ed è per questo che gli hash sono alla base di verifiche di integrità dei file, firme digitali, blockchain e archiviazione delle password.

Questo strumento usa la Web Crypto API nativa del browser, la stessa implementazione verificata usata per HTTPS — i risultati coincidono con openssl e qualsiasi libreria standard. Il tuo input non lascia mai il dispositivo. Per nuove applicazioni preferisci la famiglia SHA-2 (da SHA-256 in su); SHA-1 è incluso per compatibilità ma è considerato rotto per scopi di sicurezza dalle collisioni dimostrate nel 2017.

Casi d'uso

• Integrità dei file: confronta lo SHA-256 di un file scaricato con il checksum pubblicato dal fornitore per verificare che non sia corrotto o manomesso.
• Deduplicazione e caching: fai l'hash dei contenuti per generare chiavi di cache stabili o rilevare record duplicati senza confrontare interi payload.
• Verifica di webhook: riproduci l'hash che una API di terze parti calcola su un payload per fare debug della validazione delle firme nella tua integrazione.

Domande frequenti

Si può invertire un hash per ottenere il testo originale?

No. Le funzioni hash sono matematicamente a senso unico. L'unica "inversione" è indovinare: gli attaccanti fanno l'hash di milioni di input candidati e confrontano i risultati — per questo input corti o comuni (come le password) richiedono salt e algoritmi lenti dedicati.

Quale algoritmo dovrei scegliere?

SHA-256 è il default giusto: veloce, supportato ovunque e resistente alle collisioni. Usa SHA-512 se la tua piattaforma favorisce le prestazioni a 64 bit o le policy lo richiedono. Evita SHA-1 e MD5 per qualsiasi cosa di sicurezza — entrambi hanno collisioni dimostrate.

L'hashing è il modo giusto di salvare le password?

Gli hash SHA semplici NON vanno bene per le password — sono troppo veloci, un attaccante può provare miliardi di tentativi al secondo. L'archiviazione delle password richiede algoritmi volutamente lenti e con salt come bcrypt, scrypt o Argon2.

Non è insicuro che input identici diano hash identici?

Quel determinismo è proprio lo scopo: permette a due parti di verificare di avere gli stessi dati senza condividerli. La sicurezza viene dall'irreversibilità e dalla resistenza alle collisioni, non dalla casualità dell'output.

Sviluppatore

Generatore UUID · Convertitore di timestamp · Codificatore Base64 · Decodificatore Base64 · Convertitore di colori · Convertitore di basi numeriche