Skip to content

Generatore Hash SHA-256 e Strumento Checksum

Genera hash SHA-256 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia l'output hex a 64 caratteri. Senza registrazione; i dati non lasciano mai la pagina.

Niente tracciamento Funziona nel browser Gratuito
Tutto l'hashing viene eseguito localmente nel tuo browser. Nessun dato viene trasmesso a un server.
Algoritmo
Revisionato per la correttezza SHA-256 rispetto ai vettori di test NIST FIPS 180-4 — Team di Ingegneria Go Tools · May 28, 2026

Cos'è SHA-256?

SHA-256 (Secure Hash Algorithm, 256 bit) è la funzione hash crittografica più ampiamente distribuita della famiglia SHA-2, progettata dalla National Security Agency degli Stati Uniti e pubblicata da NIST nel 2001 come parte di FIPS 180-2. Prende qualsiasi input — testo, file o flusso di byte — e produce un'impronta fissa a 256 bit (64 caratteri esadecimali) che identifica in modo univoco l'input con certezza di livello crittografico.

SHA-256 ha resistito a tutti gli attacchi di collisione dalla pubblicazione. La specifica NIST FIPS 180-4 rimane attuale; è approvata per l'uso dal governo federale degli Stati Uniti, PCI DSS, FIPS 140-3 e dagli standard Internet dell'IETF. Supporta i certificati TLS (l'impronta che i browser mostrano nelle finestre di dialogo dei certificati), il formato moderno degli ID oggetto di Git (da Git 2.29 in modalità SHA-256), gli ID delle transazioni Bitcoin e il proof-of-work, la verifica delle firme JWT (la famiglia JWS HS256, RS256, ES256) e la colonna di integrità di ogni grande gestore di pacchetti (npm, pip, cargo, apt).

Questo strumento calcola SHA-256 interamente nel tuo browser usando crypto.subtle.digest('SHA-256', ...) dalla Web Crypto API — la stessa primitiva che i browser usano internamente per gli handshake TLS. Nessun byte viene caricato; nessun server è coinvolto. L'hash che vedi è esattamente quello che sha256sum, OpenSSL's dgst -sha256 o Python's hashlib.sha256() produrrebbero.

Quando usare SHA-256: verifica dell'integrità dei file, storage content-addressable, flussi di lavoro di firma digitale, impronta dei certificati, cache-busting tramite hash del contenuto, deduplicazione. Quando non usare SHA-256: memorizzazione delle password (usa bcrypt, scrypt o Argon2 — SHA-256 è molto troppo veloce per la difesa delle password), HMAC senza la costruzione appropriata (usa una libreria HMAC dedicata), o come ID casuale generico (usa invece UUID).

Per confronto: SHA-256 produce 64 caratteri hex vs i 32 di MD5 (rotto dal 2004), i 40 di SHA-1 (rotto dal 2017), i 96 di SHA-384 e i 128 di SHA-512. L'output a 256 bit fornisce 128 bit di resistenza alle collisioni — ben oltre qualsiasi attacco computazionale prevedibile.

// Hash text using Web Crypto API (SHA-256)
async function sha256(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-256', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha256('Hello, World!');
// → 'dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f'

Esempi SHA-256

Verifica un download ISO di Ubuntu

ubuntu-24.04.iso

Trascina la ISO scaricata nella scheda File; lo strumento calcola SHA-256 in blocchi, mostrando il progresso per i file grandi. Confronta l'hash risultante con il file SHA256SUMS che Ubuntu pubblica su releases.ubuntu.com. Una corrispondenza conferma che il download è bit per bit identico a ciò che Canonical ha firmato — il controllo di integrità standard per qualsiasi distribuzione Linux.

Impronta di un certificato TLS

-----BEGIN CERTIFICATE-----MIIDXTCCAkWg...

Incolla il corpo del certificato codificato in PEM. L'impronta SHA-256 è quella che appare nelle finestre di dialogo dei certificati del browser e nelle intestazioni HTTP Public Key Pinning. I browser moderni mostrano 32 byte hex separati da due punti; questo strumento fornisce la forma a 64 caratteri senza interruzioni, che è quella che la maggior parte delle API e dei file di configurazione si aspetta.

Genera un hash del contenuto per il cache busting

/* CSS file contents */

Un pattern comune nei siti statici: fai l'hash del contenuto di un file CSS o JS, aggiungi i primi 8 caratteri dell'hash come stringa di query (?v=a1b2c3d4) o suffisso del nome file (app.a1b2c3d4.css), e servi con un'intestazione di cache di 1 anno. Quando il contenuto cambia, l'hash cambia, invalidando deterministicamente le cache. SHA-256 è ben adatto perché le collisioni sono praticamente impossibili — anche troncato a 8 caratteri, la collisione accidentale è astronomicamente improbabile per un singolo sito.

Verifica di pre-image

password123
ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f

L'hash SHA-256 di 'password123' è ef92b778bafe771e89245b89ecbc08a44a4e166c06659911881f383d4473e94f. L'obiettivo di questo esempio è il pericolo: non usare mai SHA-256 semplice per la memorizzazione delle password — è molto troppo veloce (una GPU moderna esegue forza bruta di miliardi al secondo). Per le password, usa bcrypt, scrypt o Argon2 con sale e parametri di costo appropriati. SHA-256 è per l'integrità, non per le credenziali.

Come Generare Hash SHA-256

  1. 1

    Incolla testo o trascina un file

    Seleziona la scheda Testo e incolla qualsiasi stringa nel campo di input, oppure passa alla scheda File e trascina un file dal tuo desktop nella zona di rilascio. Il selettore dell'algoritmo SHA-256 è già attivo. L'hashing avviene mentre scrivi — nessun pulsante Genera da cliccare. Per i file, un indicatore di progresso viene mostrato durante i caricamenti grandi (>10 MB).

  2. 2

    Copia l'hash a 64 caratteri

    Clicca il pulsante Copia accanto all'output dell'hash. Il valore hex completo a 64 caratteri va negli appunti. Usa l'interruttore Maiuscolo/Minuscolo se il tuo sistema a valle richiede un caso specifico — Git usa il minuscolo, alcuni strumenti Windows usano il maiuscolo per default.

  3. 3

    Verifica con la scheda Confronta

    Passa alla scheda Confronta e incolla due hash SHA-256 (ad esempio il tuo e quello di un distributore). Lo strumento riporta corrispondenza/mancata corrispondenza con confronto a tempo costante, quindi il risultato non perde informazioni di timing. Utile per verificare file ISO scaricati, digest di immagini container o impronte JAR firmate.

Dettagli Tecnici

Algoritmo: famiglia SHA-2, costruzione Merkle-Damgård
SHA-256 elabora l'input in blocchi da 512 bit, applicando 64 round di operazioni bitwise (rotazioni, XOR, addizioni modulo 2^32) con costanti derivate dalle radici cubiche dei primi 64 numeri primi. L'hash finale è lo stato interno dopo l'ultimo blocco. Implementazione: FIPS 180-4 sezioni 4.2 e 6.2.
Output: 256 bit, 64 caratteri esadecimali
Sempre esattamente 64 caratteri nell'intervallo [0-9a-f] (minuscolo) o [0-9A-F] (maiuscolo). Diverse codifiche (Base64, Base64URL) accorciano la stringa; questo strumento produce la forma hex canonica.
Prestazioni: ~500 MB/s nel browser, ~2 GB/s nativo
L'implementazione SHA-256 di Web Crypto è C/Rust compilato che gira al di fuori della VM JS, quindi è competitivo con gli strumenti nativi. Velocità tipica del browser: 300-800 MB/s. Un file da 1 GB viene hashato in 1-3 secondi.
Standard: FIPS 180-4, RFC 6234, NIST SP 800-107
Attualmente approvato da NIST per tutti i livelli di forza di sicurezza fino al 2030 e oltre. Richiesto da PCI DSS 4.0 per l'integrità dei dati dei titolari di carta, da FedRAMP e dalle valutazioni Common Criteria EAL2+.

Best Practice

Fai sempre l'hash dei byte UTF-8, non dei code point Unicode
Diverse codifiche della stessa stringa producono hash diversi. UTF-8 è lo standard de facto; questo strumento codifica l'input come UTF-8 prima dell'hashing. Se devi corrispondere a uno strumento che usa UTF-16 (alcune API Windows) o Latin-1, devi pre-codificare esternamente.
Usa il confronto a tempo costante durante la verifica
Se stai confrontando due hash nel codice, usa un controllo di uguaglianza a tempo costante (timingsafe_equal in Node.js, hmac.compare_digest in Python). L'ingenuo === o strcmp perde informazioni di timing che possono essere sfruttate per recuperare l'hash. La scheda Confronta di questo strumento usa già il confronto a tempo costante.
Troncare SHA-256 è accettabile per usi non di sicurezza
Per nomi file di cache-busting o ID di contenuto brevi, prendere i primi 8 o 16 caratteri hex di un hash SHA-256 va bene — la probabilità di collisione è ancora astronomicamente bassa su scala internet. Per uso crittografico (firme, impronte), tieni sempre i 64 caratteri completi.
Abbina con un salt per qualsiasi uso con chiave
Se usi SHA-256 per derivare una chiave o un token da un segreto, includi sempre un sale univoco per input. Senza un sale, input identici producono hash identici — il che perde informazioni. Meglio: usa HKDF (RFC 5869) o HMAC-SHA-256 invece di SHA-256 grezzo per la derivazione delle chiavi.

Domande Frequenti SHA-256

Cos'è SHA-256 e come si differenzia da MD5 o SHA-1?
SHA-256 è una funzione hash crittografica a 256 bit della famiglia SHA-2, progettata dall'NSA e standardizzata da NIST in FIPS 180-4. Produce un output esadecimale a 64 caratteri. A differenza di MD5 (128 bit, rotto dal 2004) e SHA-1 (160 bit, rotto dal 2017), SHA-256 rimane crittograficamente sicuro: non è mai stata trovata alcuna collisione pratica. È l'attuale standard industriale per firme digitali, impronte di certificati, ID di transazioni blockchain e verifica dell'integrità.
Quanto è lungo un hash SHA-256?
Sempre 64 caratteri esadecimali (256 bit = 32 byte, codificati come 2 caratteri hex per byte). La lunghezza dell'output è fissa indipendentemente dalla dimensione dell'input — un input da 1 byte e uno da 10 GB producono entrambi 64 caratteri hex. Questa lunghezza fissa è ciò che lo rende utile come impronta.
SHA-256 è sicuro per la memorizzazione delle password?
No. SHA-256 è troppo veloce — una GPU moderna può calcolare miliardi di hash SHA-256 al secondo, che è esattamente ciò che un attaccante vuole per la forza bruta delle password. Usa un hash di password deliberatamente lento: bcrypt, scrypt o Argon2id, ciascuno con sale appropriato e un parametro di costo elevato. SHA-256 è per l'integrità (verificare che i dati non siano stati manomessi), non per memorizzare segreti.
SHA-256 può essere invertito per trovare l'input originale?
No. SHA-256 è una funzione unidirezionale: dato un hash, non esiste un algoritmo efficiente per recuperare l'input. L'unico attacco generale è la forza bruta — provare ogni possibile input e hashare ciascuno. Per input arbitrari questo è computazionalmente impossibile. L'eccezione: input brevi e prevedibili (password comuni, parole semplici) possono essere cercati nelle rainbow table, ecco perché il salting delle password è importante.
Qual è la differenza tra SHA-256 e SHA-2?
SHA-2 è il nome della famiglia; SHA-256 è un membro specifico. La famiglia SHA-2 include anche SHA-512 (512 bit), SHA-384 (SHA-512 troncato), SHA-224 (SHA-256 troncato), SHA-512/224 e SHA-512/256. Tutti condividono la stessa costruzione Merkle-Damgård con diverse dimensioni di parole e regole di troncamento. SHA-256 è il membro più ampiamente distribuito — è quello che TLS, JWT, Git e Bitcoin usano per default.
I miei dati vengono inviati a un server quando uso questo strumento?
No. SHA-256 viene calcolato interamente nel tuo browser usando la Web Crypto API (crypto.subtle.digest). Apri DevTools → scheda Network mentre fai l'hashing — vedrai zero richieste in uscita. Il file che trascini nella modalità File viene letto con la FileReader API e hashato localmente; i byte non lasciano mai la tua macchina. Questo rende lo strumento sicuro per fare l'hash di documenti riservati, codice proprietario o checksum sensibili.
Come verifico un checksum SHA-256 da un download?
1) Scarica il file. 2) Apri questo strumento e clicca sulla scheda File. 3) Trascina il file nella zona di rilascio. 4) Attendi che l'hash venga calcolato (i file grandi richiedono qualche secondo). 5) Apri il file SHA256SUMS pubblicato dal distributore. 6) Incolla entrambi gli hash nella scheda Confronta — verde significa corrispondenza, rosso significa che il file è corrotto o manomesso.
Perché il mio output SHA-256 è diverso da uno strumento a riga di comando?
Quasi sempre spazi o codifica. Il comando shell `echo "hello" | sha256sum` include un newline finale (\n), quindi l'hash è per "hello\n" non "hello". Usa `echo -n "hello"` per rimuoverlo. Altri problemi: terminazioni di riga Windows (\r\n vs \n), BOM UTF-8, o la differenza tra fare l'hash dei byte UTF-8 vs byte UTF-16. SHA-256 è estremamente sensibile — un singolo byte cambia l'intero output.
SHA-256 può hashare un file vuoto?
Sì. Lo SHA-256 di zero byte è una costante ben nota: e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855. A volte viene usato come valore sentinella o come rapida verifica che la pipeline di hashing sia correttamente collegata.
Devo usare SHA-256 o SHA-512?
Usa SHA-256 per la maggior parte dei casi — è più veloce sull'hardware a 32 bit, universalmente supportato e fornisce 128 bit di sicurezza contro le collisioni. Usa SHA-512 quando sei su hardware a 64 bit dove è effettivamente più veloce, o quando hai specificamente bisogno di 256 bit di resistenza alle collisioni per protocolli crittografici che lo richiedono. Per l'uso quotidiano (checksum file, Git, TLS), SHA-256 è lo standard.

Strumenti correlati

Vedi tutti gli strumenti →

Decodificatore JWT

Strumenti di sicurezza

Decodifica token JWT online con il nostro decodificatore JWT gratis. Ispeziona intestazione, payload, firma, scadenza e attestazioni. 100% browser — token mai fuori dal dispositivo. Nessuna registrazione, nessun tracciamento.

Generatore Hash MD5 e Strumento Checksum File

Strumenti di sicurezza

Genera hash MD5, SHA-256, SHA-1 e SHA-512 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia i risultati. Senza registrazione.

Generatore di Password Casuali — Personalizzabile e Sicuro

Strumenti di sicurezza

Genera password casuali sicure all'istante — gratis, 100% nel tuo browser. Personalizza lunghezza e caratteri, batch fino a 50 con analisi entropia.

Generatore Hash SHA-1 (Legacy 160-bit)

Strumenti di sicurezza

Genera hash SHA-1 nel browser — output hex a 40 caratteri, senza upload. Strumento legacy per impronte Git, verifica di vecchi certificati e audit di migrazione. I dati non lasciano mai il tuo dispositivo.

Generatore Hash SHA-3 (Keccak SHA3-256)

Strumenti di sicurezza

Genera hash SHA-3 online gratis. Costruzione a spugna NIST FIPS 202 — lo standard post-SHA-2. Output SHA3-256 in 64 caratteri hex. Solo browser tramite js-sha3 caricato in modo lazy; zero upload.

Generatore Hash SHA-384 (Hash TLS Suite B)

Strumenti di sicurezza

Genera hash SHA-384 online — output hex a 96 caratteri, immune alle estensioni di lunghezza, conforme a NSA Suite B. Abbinato con AES-256-GCM in TLS. Tutto l'hashing gira nel tuo browser tramite Web Crypto API.