Generatore di hash (SHA-1, SHA-256, SHA-384, SHA-512)
Digita qualsiasi testo per vedere tutti e quattro gli hash SHA contemporaneamente. Utile per verificare l'integrità dei file, generare firme, debug della firma delle richieste API e apprendere la crittografia.
Come funziona
Cos'è l'hashing e cosa non è
Una funzione hash crittografica prende un input di qualsiasi dimensione e produce un output di dimensione fissa (il 'digest'). Lo stesso input produce sempre lo stesso digest. Una minima modifica dell'input produce un digest completamente diverso (effetto valanga). Risalire all'input dal digest è computazionalmente impossibile per funzioni crittograficamente solide come SHA-256.
L'hashing non è crittografia. Non c'è chiave, non c'è decrittazione. Confusioni comuni: fare l'hash delle password (usa bcrypt/argon2 — rallentano il brute force), fare l'hash di testo arbitrario e poi 'decodificarlo' (impossibile per design).
Quale algoritmo scegliere
SHA-256 è il default moderno. Usato in Bitcoin, certificati TLS, firme JWT (HS256), hash di integrità dei file. 256 bit sono più che sufficienti per qualsiasi esigenza di sicurezza realistica.
SHA-384 e SHA-512 sono varianti più grandi della stessa famiglia. SHA-512 è a volte più veloce su hardware a 64 bit. Usali quando un protocollo o standard lo richiede esplicitamente.
SHA-1 è deprecato per la sicurezza ma appare ancora in sistemi legacy (TLS più vecchi, hash dei commit git). Non usarlo per nuovi lavori di sicurezza critica — le collisioni sono state dimostrate dal 2017. Lo includiamo per compatibilità con il passato.
Usi comuni
Integrità dei file: scarica un file e il suo hash; ricalcola l'hash localmente; confronta. Se corrispondono, il file non è stato alterato in transito.
Commit git: l'identificatore di ogni commit è un hash SHA-1 del suo contenuto. Fare l'hash di un messaggio di commit da solo non rivela nulla — hai bisogno del resto del commit per riprodurlo.
Firma delle richieste API: HMAC-SHA-256 è lo standard per AWS, GitHub e molte API. L'hash stesso è solo una parte di HMAC; l'API fornirà la costruzione esatta che si aspetta.
Chiavi di cache: fare l'hash di un URL o di un insieme di parametri dà una chiave di cache stabile e di lunghezza fissa.
Domande frequenti
›Perché non c'è MD5?
Le collisioni MD5 sono state dimostrate dal 2004; la Web Crypto API non lo espone. Per usi non legati alla sicurezza (chiavi di cache, deduplicazione file), usa SHA-256 — è solo marginalmente più lento e non ha rischi di collisione.
›Posso fare l'hash di file binari?
Non direttamente con questo strumento — incolla solo testo. Per i file, usa il terminale del tuo OS: `shasum -a 256 miofile.txt` su macOS/Linux, `Get-FileHash` su Windows.
›Perché SHA-512 è più lungo di SHA-256?
I numeri nei nomi si riferiscono alla lunghezza in bit dell'output: SHA-256 produce 256 bit = 64 caratteri esadecimali; SHA-512 produce 512 bit = 128 caratteri esadecimali. Il doppio.
›Due input diversi possono produrre lo stesso hash?
In teoria sì (principio del cassetto), in pratica no per SHA-256 con la tecnologia attuale. Le collisioni SHA-1 sono state dimostrate; quelle di SHA-256 no.
›Devo usarlo per fare l'hash delle password?
No. Le password necessitano di hashing lento (bcrypt, scrypt, argon2) più un salt. SHA-256 puro è troppo veloce — gli attaccanti possono hashare miliardi di password al secondo.
›Perché lo stesso testo dà sempre lo stesso hash?
Per definizione. Le funzioni hash sono deterministiche. Se hai bisogno di output diversi ogni volta (es. 'salt'), aggiungi un valore casuale in testa o in coda all'input.
›I dati vengono inviati da qualche parte?
No. Web Crypto viene eseguita interamente nel tuo browser; nulla viene trasmesso.
›Cos'è HMAC e questo strumento lo calcola?
HMAC aggiunge una chiave segreta a una funzione hash. Questo strumento calcola hash semplici; per HMAC, usa uno strumento dedicato o una libreria di programmazione.
Strumenti correlati
Ultimo aggiornamento: