Generatore Hash MD5 e Strumento Checksum File
Genera hash MD5, SHA-256, SHA-1 e SHA-512 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia i risultati. Senza registrazione.
Cos'è un Generatore di Hash MD5?
MD5 (Message-Digest Algorithm 5) è una funzione hash crittografica a 128 bit progettata da Ronald Rivest nel 1991 (RFC 1321), che produce un'impronta esadecimale fissa di 32 caratteri a partire da qualsiasi input. Un tempo ampiamente impiegato per firme digitali e validazione dei certificati, oggi MD5 è ufficialmente deprecato per usi sensibili alla sicurezza — ma rimane comune per checksum non critici, chiavi di cache e deduplica dei dati.
"MD5 non deve essere usato per le firme digitali... NIST sta formalmente deprecando l'uso di MD5." — NIST SP 800-131A
Questo strumento supporta MD5 insieme a SHA-1 (40 caratteri hex), SHA-256 (64 caratteri hex), SHA-384 (96 caratteri hex) e SHA-512 (128 caratteri hex). NIST ha deprecato MD5 per usi di sicurezza nel 2011 (NIST SP 800-131A); per qualsiasi applicazione sensibile alla sicurezza, usa invece SHA-256 o SHA-512.
Le funzioni hash sono a senso unico: puoi calcolare un hash a partire dall'input, ma non puoi invertirlo per recuperare i dati originali. Questo le rende utili per verificare l'integrità dei file, generare checksum e creare identificatori univoci.
Importante: MD5 e SHA-1 sono crittograficamente compromessi e NON dovrebbero essere usati per scopi di sicurezza come l'hashing delle password o le firme digitali. Per la memorizzazione delle password, usa bcrypt, scrypt o Argon2.
Tutto l'hashing viene eseguito interamente nel tuo browser tramite la Web Crypto API (per la famiglia SHA) e un'implementazione pura in JavaScript (per MD5). Nessun dato lascia il tuo dispositivo — puoi verificarlo controllando la scheda Network del browser. Per un confronto dettagliato tra MD5, SHA-1, SHA-256 e SHA-512 — incluso quando ciascun algoritmo è appropriato e gli errori comuni da evitare — leggi la nostra guida al confronto tra algoritmi hash MD5 e SHA-256. Per indicazioni più ampie sulla sicurezza, comprese memorizzazione delle password e autenticazione, consulta la guida alle best practice di sicurezza web.
// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
const data = new TextEncoder().encode(text);
const hash = await crypto.subtle.digest('SHA-256', data);
return Array.from(new Uint8Array(hash))
.map(b => b.toString(16).padStart(2, '0'))
.join('');
}
await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f' Caratteristiche Principali
5 Algoritmi Hash
Supporta MD5, SHA-1, SHA-256, SHA-384 e SHA-512 — tutti in un unico strumento. Cambia algoritmo con un solo clic e confronta gli output all'istante.
Hash di Testo e File
Calcola l'hash di qualsiasi testo o carica file direttamente. Trascinamento supportato. Perfetto per verificare l'integrità dei file e generare checksum.
100% nel Browser
Tutti i calcoli avvengono localmente tramite la Web Crypto API. Nessun dato viene inviato a un server — i tuoi file e testi restano totalmente privati.
Risultati Istantanei
Ottieni gli hash in pochi millisecondi. Copia negli appunti con un clic. Alterna tra output hex in maiuscolo e minuscolo.
Confronto tra Algoritmi Hash
MD5
128 bit / 32 hexAlgoritmo hash più veloce ma crittograficamente compromesso dal 2004. Adatto solo a checksum non critici, chiavi di cache e deduplica. Non usarlo per password o firme digitali.
SHA-1
160 bit / 40 hexAnche questo crittograficamente compromesso — Google ha dimostrato una collisione pratica nel 2017. Deprecato da tutti i principali browser e dalle autorità di certificazione. Usalo solo per compatibilità con sistemi legacy.
SHA-256
256 bit / 64 hexStandard industriale attuale per l'hashing sicuro. Usato nei certificati TLS, in Bitcoin e nella verifica dell'integrità dei file. Raccomandato per la maggior parte dei nuovi progetti che richiedono funzioni hash crittografiche.
SHA-512
512 bit / 128 hexOpzione più forte della famiglia SHA-2. In realtà più veloce di SHA-256 su processori a 64 bit. Usato in applicazioni ad alta sicurezza, chiavi SSH e protocolli come TLS 1.3.
Esempi
Hash MD5 di una Stringa Vuota
(empty string)
d41d8cd98f00b204e9800998ecf8427e
MD5('') = d41d8cd98f00b204e9800998ecf8427e. L'hash MD5 di un input vuoto è una costante ben nota, utile per i test.
SHA-256 di 'Hello, World!'
Hello, World!
dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f
SHA-256('Hello, World!') = dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f. SHA-256 produce una stringa esadecimale di 64 caratteri.
Checksum MD5 di un File
ubuntu-24.04-desktop-amd64.iso
(compare against the publisher's checksum)
Usa la scheda File per calcolare il checksum MD5 di un file. Confronta questo hash con il checksum fornito dal distributore per verificare che il file non sia stato manomesso durante il download.
Come Usare
- 1
Scegli la Modalità di Input
Seleziona la scheda Testo per calcolare l'hash di un testo, oppure la scheda File per calcolare l'hash di un file dal tuo dispositivo.
- 2
Inserisci i Dati
In modalità Testo, digita o incolla il contenuto. In modalità File, trascina un file o clicca sull'area di upload per sfogliare.
- 3
Seleziona l'Algoritmo
Scegli tra MD5, SHA-1, SHA-256, SHA-384 o SHA-512. MD5 è selezionato di default.
- 4
Genera e Copia
Clicca Genera Hash per calcolare il risultato. Usa il pulsante Copia per copiare l'hash, oppure attiva Maiuscolo per output hex in maiuscolo.
Errori Comuni
Differenze di Fine Riga
Sistemi operativi diversi usano fine riga diversi — Unix/macOS usano LF (\n) mentre Windows usa CRLF (\r\n). Lo stesso testo copiato su sistemi diversi può produrre hash diversi.
"Hello\r\nWorld" → 4a24aba0b89e5056... (CRLF)
"Hello\nWorld" → 68e109f0f40ca72a... (LF — normalize first)
Differenze di Codifica dei Caratteri
Lo stesso carattere può avere rappresentazioni in byte diverse in UTF-8 rispetto a Latin-1 (ISO-8859-1). Questo produce hash diversi anche se il testo sembra identico.
"café" (Latin-1, 4 bytes) → 5765dac89dc15ef4...
"café" (UTF-8, 5 bytes) → 5c462401420cd614... (always use UTF-8)
Spazi in Coda
Spazi o fine riga invisibili in coda dovuti al copia-incolla possono cambiare l'hash. Fai sempre il trim dell'input o fai attenzione agli spazi in coda quando confronti hash.
"Hello " (trailing space) → d3ed7e7e35011513...
"Hello" (no trailing space) → 8b1a9953c4611296...
Casi d'Uso Comuni
- Verifica dell'Integrità dei File
- Confronta l'hash di un file scaricato con il checksum fornito dal distributore per garantire che il file non sia stato corrotto o manomesso.
- Deduplica dei Dati
- Genera hash di file o blocchi di dati per identificare rapidamente i duplicati senza confrontare il contenuto byte per byte.
- Generazione di Chiavi di Cache
- Crea chiavi hash deterministiche dai dati di input per l'invalidazione della cache, gli ETag o l'archiviazione content-addressable.
- Verifica di Firme API
- Molte API usano MD5 o SHA-256 nel processo di firma delle richieste. Usa questo strumento per verificare o debuggare manualmente le firme API.
Dettagli Tecnici
- Algoritmo MD5
- MD5 (Message-Digest Algorithm 5, RFC 1321) produce un hash a 128 bit. Elabora l'input in blocchi da 512 bit attraverso 4 round da 16 operazioni ciascuno. Pur essendo veloce, MD5 è crittograficamente compromesso — gli attacchi di collisione possono essere eseguiti in pochi secondi.
- Famiglia SHA
- SHA-1 produce hash a 160 bit; SHA-256 e SHA-384/512 fanno parte di SHA-2. Questo strumento usa la Web Crypto API nativa del browser (crypto.subtle.digest()) per tutte le varianti SHA, garantendo prestazioni e correttezza ottimali.
- Web Crypto API
- Il metodo SubtleCrypto.digest() offre hashing con accelerazione hardware in tutti i browser moderni. Accetta input ArrayBuffer e restituisce output ArrayBuffer, che convertiamo in stringhe esadecimali per la visualizzazione.
Best Practice
- Non Usare MD5 per la Sicurezza
- MD5 è crittograficamente compromesso. Non usarlo per l'hashing delle password, firme digitali o validazione dei certificati. Usa SHA-256+ per i controlli di integrità e bcrypt/Argon2 per le password.
- Usa SHA-256 per i Checksum
- Quando ti serve un checksum affidabile per la verifica dell'integrità dei file, SHA-256 è lo standard attuale. È veloce, resistente alle collisioni e ampiamente supportato.
- Verifica i Download tramite Hash
- Verifica sempre l'hash di software o ISO scaricati rispetto al checksum del distributore. Usa la scheda File per calcolare l'hash e confrontare.
- Sensibilità dell'Hash
- Le funzioni hash sono estremamente sensibili alle modifiche dell'input. Anche la differenza di un solo bit produce un hash completamente diverso. Assicurati che il tuo input sia esattamente quello che intendi processare, inclusi spazi bianchi e fine riga.
Domande Frequenti
Cos'è un hash MD5?
MD5 è ancora sicuro?
Qual è la differenza tra MD5 e SHA-256?
Come verifico il checksum di un file?
MD5 vs SHA-1 vs SHA-256 — quale dovrei usare?
Posso invertire un hash MD5 per ottenere il testo originale?
I miei dati sono al sicuro usando questo strumento?
Perché ottengo hash diversi per lo stesso testo?
Posso calcolare l'hash di file grandi?
Cos'è un checksum MD5 e in cosa si differenzia da un hash?
MD5 è la stessa cosa della cifratura?
Come genero un hash MD5 in JavaScript o Python?
const hash = await crypto.subtle.digest('SHA-256', new TextEncoder().encode('text')); Nota che Web Crypto non supporta MD5 nativamente — usa una libreria come 'crypto-js' o un'implementazione pura JS. In Python: import hashlib; hashlib.md5('text'.encode()).hexdigest(). In Node.js: require('crypto').createHash('md5').update('text').digest('hex'). Oppure usa semplicemente questo strumento per generare un hash al volo senza scrivere codice. Devo verificare che un download non si sia corrotto — dovrei usare MD5 o SHA-256 per il checksum?
Il mio sistema legacy memorizza le password come hash MD5 — come migro a bcrypt senza costringere tutti gli utenti al reset?
Sto costruendo un sistema di storage content-addressable — MD5 è ancora sicuro per hashing non critico come la deduplica?
Strumenti correlati
Vedi tutti gli strumenti →Generatore di Password Casuali — Personalizzabile e Sicuro
Strumenti di sicurezza
Genera password casuali sicure all'istante — gratis, 100% nel tuo browser. Personalizza lunghezza e caratteri, batch fino a 50 con analisi entropia.
Generatore e Decoder UUID — v1, v4, v5, v7 in Modalità Batch
Strumenti di sicurezza
Generatore UUID gratuito online — crea UUID v1, v4, v5, v7 all'istante. Decodifica e valida qualsiasi UUID. Genera in batch fino a 50. Senza registrazione, 100% nel browser.
Convertitore di Basi Numeriche — Bin, Hex, Ott, Dec
Strumenti di conversione
Converti istantaneamente tra binario, esadecimale, decimale, ottale e qualsiasi base (2-36). Strumento online gratuito e privato: tutta l'elaborazione avviene nel tuo browser.
Decodificatore e codificatore Base64
Codifica e formattazione
Decodifica e codifica Base64 online gratis. Conversione in tempo reale con pieno supporto UTF-8 ed emoji. 100% privato — gira nel tuo browser. Nessuna registrazione.
Comprimi Immagini Online — JPEG, PNG e WebP
Strumenti di conversione
Comprimi JPEG, PNG e WebP fino all'80% in meno — nel tuo browser, senza upload. Batch di 20 immagini, regola la qualità, confronta prima e dopo. Gratuito e privato.
Formattatore e Validatore JSON
Codifica e formattazione
Formatta, valida e abbellisci JSON direttamente nel browser. Strumento online gratuito con controllo sintassi, rilevamento errori, minifica e copia in un clic. 100% privato.