Generatore di hash
Genera hash MD5, SHA-1, SHA-256
Come usare Generatore di hash
Genera hash MD5, SHA-1, SHA-256 Strumento gratuito online, senza registrazione, senza pubblicità invasiva. Usalo ora.
A cosa servono le funzioni hash crittografiche?
Una funzione hash prende qualsiasi input e produce un digest a lunghezza fissa che rappresenta univocamente quell'input. Anche la modifica di un solo carattere produce un hash completamente diverso — questa proprietà rende gli hash essenziali per l'integrità dei dati e la sicurezza nei sistemi moderni.
- Verifica dell'integrità dei file: I download di software includono un hash SHA-256. Dopo il download, calcolate l'hash del vostro file e confrontate — una discrepanza significa che il file è stato corrotto o manomesso durante il trasferimento.
- Archiviazione delle password: I siti web non memorizzano mai le password in chiaro. Memorizzano l'hash della password (idealmente con bcrypt o Argon2 — mai MD5 o SHA-1 semplici per questo scopo). Al login, la password inviata viene hashata e confrontata con l'hash memorizzato.
- Deduplicazione: Fate l'hash del contenuto dei file per rilevare i duplicati senza confronto byte per byte. I file con hash identici sono identici — indipendentemente dal nome del file o dalla data di modifica.
- Controllo versione Git: Ogni commit, file e oggetto tree in Git è identificato da un hash SHA-1 (in transizione a SHA-256). L'hash del commit identifica univocamente l'esatto stato del codice in quel momento nel tempo.
- Firme digitali: Firmate l'hash di un documento (non il documento stesso) — più veloce e matematicamente equivalente nella garanzia di integrità. La firma verifica sia l'autenticità che l'integrità del contenuto.
Velocità vs sicurezza: MD5 e SHA-1 sono veloci ma crittograficamente compromessi — non usateli per la sicurezza. SHA-256 e SHA-512 sono gli standard attuali. Per l'hashing delle password specificamente, usate algoritmi lenti come bcrypt, scrypt o Argon2 che resistono agli attacchi brute-force con GPU.
Frequently Asked Questions
Qual è la differenza tra MD5, SHA-1, SHA-256 e SHA-512?
MD5 (128 bit) e SHA-1 (160 bit) sono veloci ma presentano vulnerabilità di collisione note — due input diversi possono produrre lo stesso hash. Non usateli per la sicurezza. SHA-256 (256 bit) e SHA-512 (512 bit) appartengono alla famiglia SHA-2 — attualmente sicuri e ampiamente usati. SHA-3 è un'alternativa più recente con un design interno diverso.
Un hash può essere invertito?
No — le funzioni hash sono unidirezionali per design. Non potete recuperare matematicamente l'input dall'output. Le rainbow table (tabelle pre-calcolate di hash per input comuni) possono aggirare questo — per questo le password devono essere salate (aggiungere un valore casuale prima dell'hashing) per contrastare questi attacchi.
Cos'è una collisione di hash?
Una collisione si verifica quando due input diversi producono lo stesso hash. Per MD5 e SHA-1, i ricercatori hanno dimostrato attacchi di collisione pratici — che significa che due file diversi possono avere lo stesso hash MD5 o SHA-1. Questo è considerato un difetto di sicurezza fatale che invalida l'uso crittografico di questi algoritmi.
Cos'è il salt nell'hashing delle password?
Un salt è un valore casuale unico aggiunto a ogni password prima dell'hashing: hash(password + salt). Ogni utente riceve un salt unico memorizzato con il suo hash. Questo previene gli attacchi rainbow table e garantisce che due utenti con la stessa password abbiano hash memorizzati diversi.
Qual è la differenza tra un hash e un checksum?
Entrambi verificano l'integrità dei dati, ma i checksum (CRC32, Adler-32) sono ottimizzati per la velocità e il rilevamento degli errori accidentali — possono essere falsificati intenzionalmente. Gli hash crittografici sono progettati per resistere alle collisioni e essere non invertibili. Usate i checksum per il rilevamento degli errori di trasmissione, gli hash crittografici per la sicurezza.
MD5 vs SHA-1 vs SHA-256 vs bcrypt
MD5: 128 bit, molto veloce, crittograficamente compromesso — usatelo solo per i checksum non legati alla sicurezza. SHA-1: 160 bit, crittograficamente compromesso — obsoleto dalle CA e dai principali browser. SHA-256: 256 bit, sicuro, lo standard attuale per l'integrità dei file e le firme digitali. SHA-512: 512 bit, leggermente più sicuro. bcrypt/Argon2: deliberatamente lenti — progettati specificamente per l'hashing delle password dove la velocità è uno svantaggio, non un vantaggio.