Generatore di hash

Genera hash crittografici dal testo.

Casi d'uso dell'hashing


Le funzioni hash aiutano con i controlli di integrità, le impronte rapide e le chiavi di cache. Sono trasformazioni unidirezionali, non archiviazione reversibile.

  • Confronta l'output hash per rilevare modifiche accidentali ai file o al testo.
  • Scegli un algoritmo moderno come SHA-256 per i controlli di integrità generali.
  • Mantieni la normalizzazione coerente prima dell'hashing per evitare false discrepanze.

Riferimento Algoritmi


MD5 — 128-bit · 32 hex chars

Progettato da Ron Rivest nel 1991. MD5 produce un digest di 128 bit ed è molto veloce, ma è crittograficamente compromesso: gli attacchi di collisione pratici sono noti dal 2004. Adatto per checksum non avversariali e verifica dell'integrità dei file, ma non deve essere utilizzato per password, firme digitali o qualsiasi scopo critico per la sicurezza.

Wikipedia — MD5

SHA-1 — 160-bit · 40 hex chars

Sviluppato dalla NSA e pubblicato dal NIST nel 1995. SHA-1 è stato il successore di MD5 e ha dominato la PKI per un decennio, ma è stato formalmente deprecato dopo che SHAttered (2017) ha dimostrato collisioni pratiche di prefisso scelto. Rimane in uso negli identificatori di oggetti Git e in alcuni protocolli legacy, ma non dovrebbe essere usato per nuovi lavori sensibili alla sicurezza.

Wikipedia — SHA-1

SHA-256 — 256-bit · 64 hex chars

Parte della famiglia SHA-2, progettato dalla NSA e pubblicato dal NIST nel 2001. SHA-256 è l'algoritmo di hash sicuro più ampiamente utilizzato oggi: viene impiegato in certificati TLS, firma del codice, proof-of-work di Bitcoin e numerosi protocolli. Non è noto alcun attacco pratico ed è il default consigliato per la maggior parte delle applicazioni.

Wikipedia — SHA-2

SHA-384 — 384-bit · 96 hex chars

Una variante troncata di SHA-512 inizializzata con costanti diverse, che produce un digest di 384 bit. SHA-384 offre un margine di sicurezza maggiore rispetto a SHA-256 ed è raccomandato dal NIST per applicazioni che richiedono almeno 192 bit di sicurezza, come la firma di documenti riservati. Funziona approssimativamente alla stessa velocità di SHA-512 su hardware a 64 bit.

Wikipedia — SHA-2

SHA-512 — 512-bit · 128 hex chars

Il membro a larghezza piena della famiglia SHA-2, che produce un digest di 512 bit. SHA-512 utilizza operazioni a parola a 64 bit e può superare SHA-256 su CPU a 64 bit per input di grandi dimensioni. Fornisce il margine di sicurezza più elevato tra gli algoritmi qui elencati ed è utilizzato in applicazioni ad alta affidabilità come le chiavi radice delle autorità di certificazione e la firma del firmware.

Wikipedia — SHA-2