logo
GeekFormat

Hash SHA-256

Input0 caratteri · 0 byte
示例:
Tutti gli hash (affiancati)
Calcolato via Web Crypto API
MD5
32 hex
SHA-1
40 hex
SHA-256
64 hex
SHA-384
96 hex
SHA-512
128 hex

Generatore SHA-256 online gratuito per testo, file e batch. Calcola MD5, SHA-1, SHA-256, SHA-384 e SHA-512 affiancati, cambia output Hex/Base64, trascina file e verifica con un hash noto — tutto nel browser, senza upload.

Raccomandazioni correlate

Casi d'uso

  • Verifica che installer, ISO, immagini o allegati scaricati corrispondano al checksum SHA-256 ufficiale
  • Genera digest SHA-256 per la verifica delle firme API (AWS SigV4, OAuth, JWT HS256)
  • Calcola i checksum di integrità dei file prima e dopo trasferimenti di database, backup o rete
  • Genera hash SHA-256 batch per righe di configurazione, elenchi password o fixture di test
  • Debug delle firme webhook HMAC-SHA256 end-to-end con testo in chiaro + chiave nota
  • Impara la crittografia confrontando l'output SHA-256 con MD5, SHA-1, SHA-384 e SHA-512

Funzionalità

  • Supporto testo e file: genera hash SHA-256 per stringhe, file locali e input batch in un unico posto
  • 5 algoritmi affiancati: calcola MD5, SHA-1, SHA-256, SHA-384 e SHA-512 simultaneamente per verifica incrociata
  • Output Hex e Base64: cambia il formato di codifica istantaneamente per firme API, JWT e sistemi di archiviazione
  • Trascina e rilascia file: calcola hash di installer, ISO o qualsiasi file locale senza caricamento — verificato 100% client-side
  • Verifica contro hash noto: incolla un digest atteso e ottieni un verdetto corrispondente/non corrispondente in tempo reale
  • SHA-256 batch: calcola un digest per riga per configurazioni, elenchi password e verifica massiva
  • Pronto per HMAC-SHA256: integrati con AWS SigV4, JWT HS256 e flussi di firma webhook
  • Web Crypto API: utilizza l'implementazione nativa del browser verificata — tempo costante, nessun polyfill

Come utilizzare

  1. Scegli una modalità: Testo, File, Batch o HMAC-SHA256
  2. Digita, incolla o trascina e rilascia il tuo input — i risultati si aggiornano mentre digiti in modalità testo
  3. Facoltativamente abilita Multi-Algorithm per calcolare MD5 / SHA-1 / SHA-256 / SHA-384 / SHA-512 contemporaneamente
  4. Passa tra output Hex e Base64 e copia il digest con un clic

Domande frequenti

Cos'è SHA-256 e come funziona?

SHA-256 è una funzione hash crittografica della famiglia SHA-2. Elabora l'input in blocchi e produce sempre un digest fisso di 256 bit. Non si conoscono attacchi pratici contro SHA-256 completo.

Posso verificare un download con SHA-256?

Sì. Calcola lo SHA-256 del file scaricato e confrontalo esattamente con il valore pubblicato. Qualsiasi differenza indica un file diverso, danneggiato o modificato.

Perché usare SHA-256 invece di MD5?

MD5 ha attacchi di collisione noti. SHA-256 ha un digest più lungo ed è la scelta standard per integrità e firme moderne.

SHA-256 può essere decifrato?

No. SHA-256 è una funzione unidirezionale. Puoi solo tentare di trovare l'input con dizionari, forza bruta o tabelle precalcolate.

SHA-256 è adatto per le password?

No. È troppo veloce. Per le password usa Argon2id, scrypt o bcrypt con salt.

SHA-256 è utile per le firme API?

Sì. Molti schemi usano HMAC-SHA256, inclusi AWS SigV4, webhook e JWT HS256.

Qual è la differenza con SHA-3?

SHA-256 appartiene a SHA-2; SHA-3 si basa su Keccak e una costruzione sponge. SHA-256 è molto più diffuso oggi.

Perché Bitcoin usa SHA-256?

Bitcoin lo usa in Proof of Work, header dei blocchi, ID transazione e strutture Merkle perché fornisce lunghezza fissa, determinismo e rilevamento di modifiche.

I miei dati vengono caricati?

No. Tutto viene eseguito localmente nel browser.

Qual è lo SHA-256 della stringa vuota?

`e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855`.

Cos'è l'Hash SHA-256?

SHA-256 è una funzione hash crittografica della famiglia SHA-2, progettata dalla NSA americana e standardizzata dal NIST nel FIPS 180-4 nel 2012. Prende qualsiasi input—da stringhe vuote a file di diversi gigabyte—e produce un digest fisso di 256 bit (64 caratteri esadecimali).

L'algoritmo elabora l'input in blocchi da 512 bit (64 byte) attraverso 64 round di mescolamento. Mantiene uno stato interno di 8 parole (da A a H) inizializzato con costanti derivate dalle radici quadrate dei primi otto numeri primi. Ogni round applica rotazioni bit a bit, XOR, addizione e due funzioni non lineari Ch (choose) e Maj (majority). Le costanti di round derivano dalle radici cubiche dei primi 64 numeri primi, conferendo all'algoritmo forti proprietà di avalanche: una modifica di un bit nell'input inverte circa metà dei bit di output.

Fino al 2026 non esistono attacchi pratici noti di collisione o pre-image contro SHA-256 completo a 64 round. La migliore crittoanalisi pubblicata raggiunge collisioni parziali su varianti a round ridotti. La resistenza alle collisioni è dell'ordine di 2^128 operazioni—molto oltre le capacità di qualsiasi avversario realistico—rendendo SHA-256 sicuro per firme di certificati TLS, proof-of-work di Bitcoin, verifica dell'integrità dei file e indirizzamento di contenuti in sistemi come IPFS e Git moderno.

L'unica cosa per cui SHA-256 non è progettato è l'archiviazione delle password. Poiché è un hash veloce (una GPU moderna calcola miliardi di digest al secondo), un attaccante che ruba un database di hash password SHA-256 può forzare brutalmente le password comuni rapidamente. Per le password, usa KDF lenti e salati come Argon2id, scrypt o bcrypt. Per tutto il resto, SHA-256 è il default moderno.

SHA-256 è standardizzato come FIPS 180-4 dal NIST, definito in RFC 6234 dall'IETF e approvato dal governo degli Stati Uniti per l'uso nei sistemi informativi federali. È il default raccomandato nella guida di transizione NIST SP 800-131A Rev. 2 e l'unica funzione hash ancora accettata per nuove firme CMS, TLS 1.3 e PGP.

Code Examples

SHA-256 della stringa vuota

text

La stringa vuota ha un singolo digest SHA-256 ben noto. Vedrai questa costante in log, cache, CDN e sistemi di archiviazione come impronta digitale di contenuto vuoto.

Input  : (empty)
SHA-256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

SHA-256 di "hello"

text

Vettore di test classico per implementazioni SHA-256. Molte librerie crittografiche includono un auto-test che calcola l'hash di questa esatta stringa.

Input  : hello
SHA-256: 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

SHA-256 di "hello world"

text

L'esempio SHA-256 più comunemente citato sul web. Usato in tutorial, RFC e Wikipedia per illustrare l'output dell'algoritmo.

Input  : hello world
SHA-256: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Calcola SHA-256 in JavaScript (Web Crypto API)

javascript

SHA-256 di livello produzione in 4 righe usando l'API Web Crypto nativa del browser. Nessuna libreria esterna, nessun caricamento, implementazione nativa verificata.

const buf = new TextEncoder().encode('hello')
const hash = await crypto.subtle.digest('SHA-256', buf)
const hex = [...new Uint8Array(hash)]
  .map(b => b.toString(16).padStart(2, '0'))
  .join('')
console.log(hex)
// 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

Calcola SHA-256 in Python

python

Hash SHA-256 della libreria standard con output esadecimale. Funziona in Python 3.6+.

import hashlib
print(hashlib.sha256(b'hello').hexdigest())
# 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

Calcola SHA-256 da riga di comando

bash

Verifica un file scaricato con un comando shell. macOS e Linux includono sha256sum (o shasum -a 256 su macOS) di default.

$ echo -n 'hello' | sha256sum
2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824  -

$ sha256sum installer.dmg
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855  installer.dmg

Supported Video Formats

FormatMIMEBrowser supportWhen to use
MD5128-bit (32 hex)UniversalViolato per collisioni; usato solo per checksum non crittografici o compatibilità legacy.
SHA-1160-bit (40 hex)UniversalObsoleto per sicurezza (SHAttered, 2017). Usa SHA-256 per nuovi sistemi.
SHA-256256-bit (64 hex)Web Crypto APIStandard moderno. Raccomandato per TLS, integrità file, Bitcoin, Git, JWT HS256 e HMAC-SHA256.
SHA-384384-bit (96 hex)Web Crypto APISHA-512 troncato. Usato in cipher suite TLS 1.2 e record NSEC3 DNSSEC.
SHA-512512-bit (128 hex)Web Crypto APISHA-2 più forte. Più veloce di SHA-256 su CPU 64-bit; stesso margine di sicurezza.
SHA-3 / Keccak256/512-bitLimitedVincitore NIST 2012, costruzione sponge. Usa quando serve agilità crittografica a lungo termine.

Output Example

A real MP3 file encoded to a Data URI — copy-ready:

Input  : hello world
SHA-256: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Input  : (vuoto)
SHA-256: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Privacy & Security

Questo generatore SHA-256 funziona al 100% nel tuo browser usando l'API Web Crypto nativa. Il tuo input—testo, file o dati batch—viene calcolato localmente e mai inviato a nessun server. Non ci sono chiamate analitiche sull'input hash, nessun logging, nessuna cache dei digest e nessun tracker di terze parti sullo strumento stesso. Anche il confronto con hash noto avviene lato client. Sicuro per contenuti sensibili: chiavi API, nomi file interni, segreti HMAC, dati clienti, qualsiasi cosa non incolleresti in uno strumento SHA-256 online qualsiasi.

Authoritative References