Hash SHA-256
Generatore SHA-256 online gratuito per testo, file e batch. Calcola MD5, SHA-1, SHA-256, SHA-384 e SHA-512 affiancati, cambia output Hex/Base64, trascina file e verifica con un hash noto — tutto nel browser, senza upload.
Generatore SHA-256 online gratuito per testo, file e batch. Calcola MD5, SHA-1, SHA-256, SHA-384 e SHA-512 affiancati, cambia output Hex/Base64, trascina file e verifica con un hash noto — tutto nel browser, senza upload.
Pasar de SHA-256 simple a HMAC con clave.
JWT HS256 usa HMAC-SHA256.
Variante SHA-2 más larga para comparar.
Calcular MD5 en paralelo para sistemas legacy.
Algunos sistemas antiguos aún requieren SHA-1.
Los archivos grandes se pueden hashear por partes.
SHA-256 è una funzione hash crittografica della famiglia SHA-2. Elabora l'input in blocchi e produce sempre un digest fisso di 256 bit. Non si conoscono attacchi pratici contro SHA-256 completo.
Sì. Calcola lo SHA-256 del file scaricato e confrontalo esattamente con il valore pubblicato. Qualsiasi differenza indica un file diverso, danneggiato o modificato.
MD5 ha attacchi di collisione noti. SHA-256 ha un digest più lungo ed è la scelta standard per integrità e firme moderne.
No. SHA-256 è una funzione unidirezionale. Puoi solo tentare di trovare l'input con dizionari, forza bruta o tabelle precalcolate.
No. È troppo veloce. Per le password usa Argon2id, scrypt o bcrypt con salt.
Sì. Molti schemi usano HMAC-SHA256, inclusi AWS SigV4, webhook e JWT HS256.
SHA-256 appartiene a SHA-2; SHA-3 si basa su Keccak e una costruzione sponge. SHA-256 è molto più diffuso oggi.
Bitcoin lo usa in Proof of Work, header dei blocchi, ID transazione e strutture Merkle perché fornisce lunghezza fissa, determinismo e rilevamento di modifiche.
No. Tutto viene eseguito localmente nel browser.
`e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855`.
SHA-256 è una funzione hash crittografica della famiglia SHA-2, progettata dalla NSA americana e standardizzata dal NIST nel FIPS 180-4 nel 2012. Prende qualsiasi input—da stringhe vuote a file di diversi gigabyte—e produce un digest fisso di 256 bit (64 caratteri esadecimali).
L'algoritmo elabora l'input in blocchi da 512 bit (64 byte) attraverso 64 round di mescolamento. Mantiene uno stato interno di 8 parole (da A a H) inizializzato con costanti derivate dalle radici quadrate dei primi otto numeri primi. Ogni round applica rotazioni bit a bit, XOR, addizione e due funzioni non lineari Ch (choose) e Maj (majority). Le costanti di round derivano dalle radici cubiche dei primi 64 numeri primi, conferendo all'algoritmo forti proprietà di avalanche: una modifica di un bit nell'input inverte circa metà dei bit di output.
Fino al 2026 non esistono attacchi pratici noti di collisione o pre-image contro SHA-256 completo a 64 round. La migliore crittoanalisi pubblicata raggiunge collisioni parziali su varianti a round ridotti. La resistenza alle collisioni è dell'ordine di 2^128 operazioni—molto oltre le capacità di qualsiasi avversario realistico—rendendo SHA-256 sicuro per firme di certificati TLS, proof-of-work di Bitcoin, verifica dell'integrità dei file e indirizzamento di contenuti in sistemi come IPFS e Git moderno.
L'unica cosa per cui SHA-256 non è progettato è l'archiviazione delle password. Poiché è un hash veloce (una GPU moderna calcola miliardi di digest al secondo), un attaccante che ruba un database di hash password SHA-256 può forzare brutalmente le password comuni rapidamente. Per le password, usa KDF lenti e salati come Argon2id, scrypt o bcrypt. Per tutto il resto, SHA-256 è il default moderno.
SHA-256 è standardizzato come FIPS 180-4 dal NIST, definito in RFC 6234 dall'IETF e approvato dal governo degli Stati Uniti per l'uso nei sistemi informativi federali. È il default raccomandato nella guida di transizione NIST SP 800-131A Rev. 2 e l'unica funzione hash ancora accettata per nuove firme CMS, TLS 1.3 e PGP.
La stringa vuota ha un singolo digest SHA-256 ben noto. Vedrai questa costante in log, cache, CDN e sistemi di archiviazione come impronta digitale di contenuto vuoto.
Input : (empty) SHA-256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Vettore di test classico per implementazioni SHA-256. Molte librerie crittografiche includono un auto-test che calcola l'hash di questa esatta stringa.
Input : hello SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
L'esempio SHA-256 più comunemente citato sul web. Usato in tutorial, RFC e Wikipedia per illustrare l'output dell'algoritmo.
Input : hello world SHA-256: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9
SHA-256 di livello produzione in 4 righe usando l'API Web Crypto nativa del browser. Nessuna libreria esterna, nessun caricamento, implementazione nativa verificata.
const buf = new TextEncoder().encode('hello')
const hash = await crypto.subtle.digest('SHA-256', buf)
const hex = [...new Uint8Array(hash)]
.map(b => b.toString(16).padStart(2, '0'))
.join('')
console.log(hex)
// 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824Hash SHA-256 della libreria standard con output esadecimale. Funziona in Python 3.6+.
import hashlib print(hashlib.sha256(b'hello').hexdigest()) # 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
Verifica un file scaricato con un comando shell. macOS e Linux includono sha256sum (o shasum -a 256 su macOS) di default.
$ echo -n 'hello' | sha256sum 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 - $ sha256sum installer.dmg e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 installer.dmg
| Format | MIME | Browser support | When to use |
|---|---|---|---|
| MD5 | 128-bit (32 hex) | Universal | Violato per collisioni; usato solo per checksum non crittografici o compatibilità legacy. |
| SHA-1 | 160-bit (40 hex) | Universal | Obsoleto per sicurezza (SHAttered, 2017). Usa SHA-256 per nuovi sistemi. |
| SHA-256 | 256-bit (64 hex) | Web Crypto API | Standard moderno. Raccomandato per TLS, integrità file, Bitcoin, Git, JWT HS256 e HMAC-SHA256. |
| SHA-384 | 384-bit (96 hex) | Web Crypto API | SHA-512 troncato. Usato in cipher suite TLS 1.2 e record NSEC3 DNSSEC. |
| SHA-512 | 512-bit (128 hex) | Web Crypto API | SHA-2 più forte. Più veloce di SHA-256 su CPU 64-bit; stesso margine di sicurezza. |
| SHA-3 / Keccak | 256/512-bit | Limited | Vincitore NIST 2012, costruzione sponge. Usa quando serve agilità crittografica a lungo termine. |
A real MP3 file encoded to a Data URI — copy-ready:
Input : hello world SHA-256: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9 Input : (vuoto) SHA-256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Questo generatore SHA-256 funziona al 100% nel tuo browser usando l'API Web Crypto nativa. Il tuo input—testo, file o dati batch—viene calcolato localmente e mai inviato a nessun server. Non ci sono chiamate analitiche sull'input hash, nessun logging, nessuna cache dei digest e nessun tracker di terze parti sullo strumento stesso. Anche il confronto con hash noto avviene lato client. Sicuro per contenuti sensibili: chiavi API, nomi file interni, segreti HMAC, dati clienti, qualsiasi cosa non incolleresti in uno strumento SHA-256 online qualsiasi.