PK Systems PK Systems
Encoder e decoder

Generatore di hash

Calcola hash MD5, SHA-1, SHA-256, SHA-384 e SHA-512 da testo o file. Funziona interamente nel tuo browser.

Generatore di hash

Hash calcolati

    Cos'è un hash crittografico?

    Un hash crittografico è un'impronta di lunghezza fissa calcolata da un input arbitrario. Lo stesso input produce sempre lo stesso hash, ma anche una modifica di un singolo bit riscrive completamente l'output. Gli hash sono unidirezionali — non puoi recuperare i dati originali dal digest. Alimentano i controlli di integrità dei file, gli ID di versione (Git usa SHA-1/SHA-256), le firme digitali e l'indirizzamento basato sui contenuti. Da SHA-256 in poi sono la scelta moderna e ampiamente affidabile; MD5 e SHA-1 compaiono ancora nei sistemi legacy ma non vanno usati per la sicurezza.

    Come usare questo strumento

    Scegli Testo e scrivi o incolla qualsiasi stringa — ogni algoritmo supportato si aggiorna all'istante. Passa a File per inserire un binario (immagine, archivio, installer, qualsiasi cosa) e verificarne il checksum rispetto a un valore pubblicato. Tocca un pulsante Copia per prendere il digest in esadecimale. Tutto gira in locale tramite la Web Crypto API del browser; il file non lascia mai il dispositivo, anche per input molto grandi.

    Gli hash non sono adatti a memorizzare password

    Un MD5, SHA-1 o SHA-256 grezzo di una password è pericolosamente veloce da forzare con brute-force. Se stai facendo l'hash delle password lato server, usa una funzione di hash per password lenta e con sale — Argon2id, scrypt o bcrypt — non un hash crittografico grezzo. Questo strumento serve per controlli di integrità, impronte di contenuti e a scopo didattico, non per proteggere credenziali.

    Riferimento degli algoritmi

    Lunghezza dell'output e uso consigliato per ciascun algoritmo supportato.

    Algoritmo Output (bit / caratteri esadecimali) Uso consigliato
    MD5128 / 32Legacy checksums only — broken for security.
    SHA-1160 / 40Git compat, legacy systems — avoid for new work.
    SHA-256256 / 64Modern default for integrity & signatures.
    SHA-384384 / 96SHA-512 internals, shorter output.
    SHA-512512 / 128Strongest of the family; faster on 64-bit CPUs.

    Domande frequenti

    I miei file o testi vengono caricati da qualche parte?
    No. L'hashing avviene in locale con crypto.subtle.digest per gli SHA-* e con un'implementazione inline per MD5. Puoi verificarlo aprendo DevTools > Network e trascinando un file — non parte alcuna richiesta. La pagina funziona offline una volta caricata.
    Perché MD5 è ancora elencato se è insicuro?
    MD5 è insicuro a fini di sicurezza (si possono creare collisioni a tavolino), ma è ancora utile come checksum veloce per rilevare corruzioni accidentali — e molti sistemi legacy, mirror e CDN pubblicano ancora hash MD5. Saperlo calcolare resta pratico.
    Posso verificare un download con questo strumento?
    Sì. Scarica il file, trascinalo nel riquadro file, poi confronta il digest risultante con il valore SHA-256 (o quello indicato) pubblicato dal progetto. Se coincidono, il file è bit per bit identico a quello pubblicato.
    C'è un limite alla dimensione del file?
    In pratica solo la RAM e la pazienza della tua macchina. L'intero file viene hashato in un singolo passaggio senza mai lasciare il browser, quindi file da diversi gigabyte funzionano bene su desktop moderni — il fattore limitante è quanta memoria può dedicare il browser. Per ISO molto grandi, archivi video o immagini di backup, una utility nativa come sha256sum su Linux o certutil -hashfile su Windows può essere più veloce perché legge il file in streaming dal disco.
    Perché lo stesso testo dà un hash diverso su un altro sito?
    Quasi sempre per un a capo finale o per una codifica di carattere diversa. Noi facciamo l'hash dei byte UTF-8 esatti di ciò che hai digitato — senza nessun a capo aggiunto implicitamente. Alcuni tool da riga di comando inviano testo con un \n finale tramite echo; usa printf %%s oppure togli l'a capo per ottenere lo stesso risultato.
    Quale algoritmo dovrei usare?
    Per nuovi progetti, preferisci SHA-256 (o SHA-512 sui sistemi a 64 bit dove è più veloce). SHA-384 è utile quando vuoi gli interni di SHA-512 ma un output più corto. Usa SHA-1 solo per l'interoperabilità con sistemi legacy (Git, vecchio TLS) e MD5 solo come checksum veloce non legato alla sicurezza.
    Signer e Verifier di JWT Calcolatore della regola del tre Generatore di codici QR Generatore di Nomi Estetici Calcolatore di margine di profitto Convertitore di Colori