Monu Tools

Generatore di hash (SHA)

Genera hash SHA-1, SHA-256, SHA-384 e SHA-512 di qualsiasi testo, direttamente nel tuo browser.

Come usare Generatore di hash

  1. 01

    Digita o incolla il tuo testo.

  2. 02

    Scegli l'algoritmo di hash.

  3. 03

    Copia il digest esadecimale risultante.

Cos'è un hash

Una funzione di hash prende qualsiasi input, una parola o un intero documento, e produce una stringa di caratteri di dimensione fissa chiamata digest. SHA-256, per esempio, restituisce sempre 256 bit scritti come 64 caratteri esadecimali, che tu gli fornisca una sola lettera o un megabyte di testo.

Due proprietà rendono utili gli hash. Sono deterministici, quindi lo stesso input produce sempre lo stesso digest, e mostrano l'effetto valanga, quindi cambiare un solo carattere produce un risultato completamente diverso. Questo rende un hash un'impronta digitale compatta del contenuto esatto.

Come funziona questo strumento

Questo strumento calcola i digest SHA-1, SHA-256, SHA-384 e SHA-512 del tuo testo in locale usando la Web Crypto API del browser, poi mostra il risultato in esadecimale pronto da copiare. SHA-256 è la scelta predefinita sensata per la maggior parte degli usi.

A cosa serve l'hashing

L'hashing è a senso unico: non puoi riconvertire un digest nell'input originale. È proprio questo il punto. Si usa per verificare l'integrità (questo file o messaggio è cambiato?), per creare checksum, per deduplicare contenuti e come elemento di base all'interno di firme e sistemi di controllo di versione come Git.

Scegliere un algoritmo

SHA-1 è compromesso per usi critici per la sicurezza perché le collisioni possono essere costruite ad arte, anche se va ancora bene come checksum non legato alla sicurezza. Preferisci SHA-256 o più forte quando la sicurezza conta. MD5 non è offerto di proposito perché è considerato insicuro.

Non per le password

L'hashing non è cifratura e non è, di per sé, il modo giusto per memorizzare le password. Le funzioni SHA grezze sono volutamente veloci, il che aiuta gli attaccanti a indovinare le password rapidamente. Per le password usa uno schema lento e con salt come bcrypt, scrypt o Argon2; il generatore bcrypt qui presente è fatto apposta per questo.

Domande frequenti

Quali algoritmi sono supportati?

SHA-1, SHA-256, SHA-384 e SHA-512, tramite la Web Crypto API del browser. SHA-256 è un buon valore predefinito per la maggior parte degli usi.

MD5 è disponibile?

No. MD5 è considerato insicuro e non è fornito dalla Web Crypto API. Preferisci SHA-256 o più forte.

Posso invertire un hash per riottenere il testo originale?

No. L'hashing è a senso unico per progettazione. L'unico modo per trovare un input per un dato hash è indovinare gli input e calcolarne l'hash, ed è per questo che gli hash robusti proteggono l'integrità.

Perché una piccola modifica produce un hash completamente diverso?

È l'effetto valanga, una proprietà deliberata degli hash crittografici. Cambiare un carattere modifica circa metà dei bit di output, quindi input simili non producono digest simili.

Dovrei calcolare l'hash delle password con questo?

Non direttamente. Lo SHA semplice è troppo veloce per la memorizzazione delle password. Usa invece un algoritmo lento e con sale come bcrypt, scrypt o Argon2.

Il mio input viene caricato?

No. Gli hash vengono calcolati nel tuo browser con la Web Crypto API, quindi il tuo testo non lascia mai il tuo dispositivo e nulla viene registrato.

Fonti

Incorpora questo strumento

Aggiungi questo strumento al tuo sito web. Copia lo snippet qui sotto; si aggiorna automaticamente.

<iframe src="https://monu.tools/embed/it/hash-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Strumenti correlati