Skip to content

Generatore Hash SHA-512 (SHA-2 a 512 bit)

Genera hash SHA-512 online — output di 128 caratteri hex, più veloce di SHA-256 sulle CPU a 64 bit. Ideale per archivi a lungo termine, derivazione di chiavi LUKS e HMAC-SHA-512. Solo browser, zero upload.

Niente tracciamento Funziona nel browser Gratuito
Tutto l'hashing viene eseguito localmente nel tuo browser. Nessun dato viene trasmesso a un server.
Algoritmo
Revisionato per la correttezza SHA-512 rispetto ai vettori di test NIST FIPS 180-4; affermazioni sulle prestazioni a 64 bit validate rispetto ai benchmark Web Crypto API — Team di Ingegneria Go Tools · May 28, 2026

Cos'è SHA-512?

SHA-512 (Secure Hash Algorithm, 512 bit) è il membro a larghezza piena della famiglia SHA-2, pubblicato da NIST nel 2001 in FIPS 180-2. Prende qualsiasi input — testo, file o flusso di byte — e produce un'impronta fissa a 512 bit (128 caratteri esadecimali). SHA-512 condivide la stessa costruzione Merkle-Damgård dei suoi fratelli ma opera su blocchi di input da 1024 bit con 80 round di compressione e aritmetica a parole da 64 bit, rispetto ai blocchi da 512 bit, 64 round e parole da 32 bit di SHA-256.

Il vantaggio di prestazioni a 64 bit: Sull'hardware moderno x86-64 e ARM64, le operazioni a parole da 64 bit di SHA-512 si mappano direttamente sulle larghezze dei registri CPU. Le operazioni a 32 bit di SHA-256, al contrario, richiedono passaggi aggiuntivi per elaborare gli stessi dati. Il risultato pratico: SHA-512 è tipicamente più veloce di SHA-256 su qualsiasi CPU a 64 bit — di solito 600–1.000 MB/s vs 400–700 MB/s in un browser. Questo contro-intuitivo vantaggio di prestazioni rende SHA-512 la scelta preferita nelle applicazioni a 64 bit sensibili alle prestazioni che hanno anche bisogno della più forte resistenza alle collisioni.

Resistenza alle collisioni: SHA-512 fornisce 256 bit di resistenza alle collisioni — il doppio dei 128 bit di resistenza di SHA-256. Questo margine più ampio è il motivo per cui gli archivi istituzionali, le firme digitali di lunga durata e i sistemi di livello militare preferiscono SHA-512: i dati che devono rimanere evidenti alle manomissioni per 30-50 anni beneficiano dell'ulteriore spazio contro i futuri progressi crittanalitici e l'informatica quantistica (l'algoritmo di Grover dimezza il livello di sicurezza effettivo, lasciando intatta la resistenza alle pre-immagini a 256 bit).

Casi d'uso chiave: derivazione delle chiavi di cifratura del disco LUKS (PBKDF2-SHA-512 è il default di LUKS2), checksum di integrità del filesystem Apple HFS+, HMAC-SHA-512 nelle API ad alta garanzia e nei moduli di sicurezza hardware, espansione delle chiavi HKDF-SHA-512 e manifesti di archivi a lungo termine per i registri governativi e istituzionali.

SHA-512/256 — la variante NIST troncata: FIPS 180-4 (2015) ha standardizzato SHA-512/256 come un algoritmo separato: usa l'aritmetica a 64 bit e i blocchi da 1024 bit di SHA-512 ma un vettore di inizializzazione diverso, producendo un output a 256 bit. SHA-512/256 è resistente alle estensioni di lunghezza (a differenza di SHA-256 semplice) e più veloce di SHA-256 sull'hardware a 64 bit. È un algoritmo distinto da SHA-512 diretto; questo strumento calcola SHA-512 completo (128 caratteri hex).

Questo strumento calcola SHA-512 interamente nel tuo browser tramite crypto.subtle.digest('SHA-512', ...). L'output è bit per bit identico a sha512sum, openssl dgst -sha512 e Python's hashlib.sha512().

Strumenti correlati: Generatore SHA-256 (64 caratteri hex, resistenza alle collisioni a 128 bit, più veloce a 32 bit), Generatore SHA-384 (96 caratteri hex, TLS Suite B, immune alle estensioni di lunghezza), Generatore SHA-3 (costruzione a spugna Keccak — design completamente diverso da SHA-2).

// Hash text using Web Crypto API (SHA-512)
async function sha512(text) {
  const data = new TextEncoder().encode(text);
  const hash = await crypto.subtle.digest('SHA-512', data);
  return Array.from(new Uint8Array(hash))
    .map(b => b.toString(16).padStart(2, '0'))
    .join('');
}

await sha512('Hello, World!');
// → '374d794a95cdcfd8b35993185fef9ba368f160d8daf432d08ba9f1ed1e5abe6cc69291e0fa2fe0006a52570ef18c19def4e617c33ce52ef0a6e5fbe318cb0387'

Esempi SHA-512

Derivazione della chiave del volume cifrato LUKS

PBKDF2-SHA-512 passphrase for disk encryption

Linux Unified Key Setup (LUKS) usa PBKDF2-SHA-512 per derivare la chiave master del volume da una passphrase. L'hashing iterativo (tipicamente 100.000–500.000 round sull'hardware moderno) rende gli attacchi di forza bruta costosi mentre l'output a 512 bit fornisce abbondante entropia per AES-256-XTS. SHA-512 è preferito rispetto a SHA-256 per la derivazione delle chiavi LUKS perché lo stato interno più grande (blocchi da 1024 bit) e le operazioni a parole da 64 bit si allineano con le larghezze dei registri CPU moderni, offrendo un throughput migliore durante i round PBKDF2 intenzionalmente lenti.

Checksum del filesystem Apple HFS+

Apple HFS+ catalog node data

Il filesystem HFS+ di Apple usa checksum SHA-512 internamente per verificare l'integrità dei nodi B-tree del catalogo e dei record del journal. Quando macOS esegue un controllo del filesystem (fsck_hfs), ricalcola le impronte SHA-512 delle strutture chiave su disco e le confronta con i valori memorizzati. L'output hex a 128 caratteri qui è equivalente a quello che le routine del kernel verificano. Fare l'hash di una stringa di struttura HFS+ rappresentativa ti permette di confermare che la tua implementazione SHA-512 produce output identico al percorso crypto.subtle del kernel macOS.

Integrità degli archivi a lungo termine (documenti archiviati NIST)

NIST SP 800-57 Part 1 Rev 5 — Recommendation for Key Management

Le istituzioni che archiviano documenti per finestre di conservazione di 20-50 anni (governative, legali, finanziarie, scientifiche) preferiscono SHA-512 rispetto a SHA-256 perché la sua resistenza alle collisioni a 256 bit fornisce un margine di sicurezza più ampio contro i futuri progressi nella crittanalisi e nella potenza di calcolo. Gli hash SHA-512 memorizzati oggi rimarranno validi ben oltre il 2075 in qualsiasi modello di minaccia near-term credibile — inclusi i computer quantistici, che al massimo dimezzano il livello di sicurezza effettivo tramite l'algoritmo di Grover, lasciando intatta la resistenza alle pre-immagini a 256 bit.

Autenticazione messaggi HMAC-SHA-512

POST /api/v3/ledger
Content-Type: application/json
{"amount":500000,"from":"acct-A","to":"acct-B"}

HMAC-SHA-512 è il MAC con chiave standard più forte nel supporto librario diffuso (OpenSSL, libsodium, Node.js crypto, Python hashlib). È preferito rispetto a HMAC-SHA-256 nelle API finanziarie ad alto valore, nei moduli di sicurezza hardware (HSM) e nei sistemi in cui la chiave MAC è essa stessa un valore a 512 bit (ad es. derivato da un master secret a 512 bit). Il digest hex a 128 caratteri in un'intestazione Authorization rende la manomissione computazionalmente impossibile anche contro avversari con risorse GPU sostenute.

Come Generare Hash SHA-512

  1. 1

    Incolla testo o trascina un file

    Seleziona la scheda Testo e incolla qualsiasi stringa nel campo di input — l'hash SHA-512 a 128 caratteri si aggiorna mentre scrivi. Per i file, passa alla scheda File e trascina qualsiasi file nella zona di rilascio; il browser lo hashata localmente usando la Web Crypto API senza upload. Un indicatore di progresso appare per i file grandi (>10 MB). Il selettore dell'algoritmo è già impostato su SHA-512.

  2. 2

    Copia l'hash a 128 caratteri

    Clicca il pulsante Copia accanto all'output dell'hash. La stringa hex minuscola completa a 128 caratteri va negli appunti — pronta da incollare in un file di configurazione, manifesto o chiamata API. Usa l'interruttore Maiuscolo se il tuo sistema di destinazione richiede hex maiuscolo (ad es. alcuni strumenti Windows o utilità di certificati).

  3. 3

    Verifica con la scheda Confronta

    Passa alla scheda Confronta e incolla due hash SHA-512 affiancati. Lo strumento riporta corrispondenza o mancata corrispondenza usando il confronto a tempo costante, che non perde informazioni di timing. Utile per verificare gli output di derivazione delle chiavi LUKS tra i sistemi, controllare i digest HMAC-SHA-512 o confermare le impronte degli archivi a lungo termine rispetto a un manifesto memorizzato.

Dettagli Tecnici

Algoritmo: blocchi da 1024 bit, 80 round, parole da 64 bit
SHA-512 elabora l'input in blocchi da 1024 bit (128 byte), applicando 80 round di operazioni bitwise (funzioni Ch, Maj, Σ0, Σ1 usando rotazioni e shift a 64 bit) con costanti derivate dalle radici cubiche dei primi 80 numeri primi. Lo stato interno consiste in otto parole da 64 bit (512 bit in totale). Questa è la stessa struttura di SHA-384 — le sole differenze tra SHA-384 e SHA-512 sono il vettore di inizializzazione e il fatto che SHA-512 mantiene tutti i 512 bit dell'output. Implementazione: FIPS 180-4 sezioni 4.2.3 e 6.4.
Output: 512 bit, 128 caratteri esadecimali
Sempre esattamente 128 caratteri nell'intervallo [0-9a-f] (minuscolo) o [0-9A-F] (maiuscolo). L'output è di lunghezza fissa indipendentemente dalla dimensione dell'input. A 512 bit, questo è l'output più lungo della famiglia SHA-2, fornendo 256 bit di resistenza alle collisioni — la raccomandazione standard per i dati che devono rimanere evidenti alle manomissioni oltre il 2050.
Prestazioni: più veloce di SHA-256 sull'hardware a 64 bit
Sui processori x86-64 e ARM64, SHA-512 elabora blocchi da 1024 bit con operazioni native a 64 bit, offrendo circa 600–1.000 MB/s in un browser (Web Crypto API) e 1–4 GB/s negli strumenti nativi con estensioni SHA hardware. SHA-256 elabora blocchi da 512 bit con operazioni a 32 bit, producendo circa 400–700 MB/s — più lento nonostante la dimensione dell'output più piccola. Sull'hardware a 32 bit il rapporto si inverte: l'aritmetica a 64 bit richiede emulazione e SHA-256 è più veloce.
Standard: FIPS 180-4, NIST SP 800-107, RFC 6234
Standardizzato in FIPS 180-2 (2001), versione attuale FIPS 180-4 (2015). Approvato da NIST per tutti i livelli di forza di sicurezza fino al 2030 e oltre ai sensi di NIST SP 800-131A Rev 2. Citato in RFC 6234 (algoritmi SHA nei protocolli IETF), RFC 5869 (HKDF) e RFC 2898 (PBKDF2). Mantenuto nella CNSA Suite per la sicurezza a lungo termine; NIST IR 8105 raccomanda SHA-512 per le applicazioni che richiedono margini di sicurezza post-quantistici.

Best Practice

Preferisci SHA-512 quando è richiesta una resistenza alle collisioni oltre 128 bit
Per la maggior parte degli usi quotidiani — checksum file, oggetti Git, firme JWT, impronte di certificati TLS — SHA-256 è lo standard. Aggiorna a SHA-512 quando: (1) i dati devono rimanere evidenti alle manomissioni per 20+ anni, (2) un protocollo specifica una forza di sicurezza a 256 bit, o (3) sei sull'hardware a 64 bit e il vantaggio di prestazioni di SHA-512 rimuove qualsiasi barriera all'uso dell'opzione più forte. Sui server e browser moderni la differenza di prestazioni favorisce SHA-512, quindi raramente c'è un motivo per non usarlo per le nuove applicazioni a 64 bit.
Usa HMAC-SHA-512 per l'autenticazione dei messaggi con chiave
Quando hai bisogno di un MAC con chiave — autenticando richieste API, firmando token o verificando l'integrità dei messaggi con un segreto condiviso — usa HMAC-SHA-512 piuttosto che una costruzione personalizzata. HMAC avvolge SHA-512 in una costruzione comprovata (RFC 2104) che è sicura anche contro gli attacchi di estensione di lunghezza e le debolezze delle chiavi correlate. Evita di concatenare direttamente una chiave con il messaggio (HASH(chiave || messaggio)) — questo è vulnerabile agli attacchi di estensione di lunghezza su SHA-512 grezzo.
SHA-512/256 per immunità alle estensioni di lunghezza con la velocità SHA-2
Se il tuo caso d'uso richiede immunità alle estensioni di lunghezza e compatibilità libreria SHA-2 (non SHA-3), considera SHA-512/256 (FIPS 180-4 sezione 5.3.6) invece di SHA-256 grezzo. SHA-512/256 usa l'aritmetica veloce a 64 bit di SHA-512 ma tronca l'output a 256 bit con un IV distinto, rendendolo resistente alle estensioni di lunghezza. È più veloce di SHA-256 sull'hardware a 64 bit e fornisce la stessa resistenza alle collisioni a 128 bit di SHA-256 con una migliore sicurezza architettonica. La messa in guardia: il supporto librario è meno universale di SHA-256 o SHA-512 — verifica che il tuo runtime di destinazione lo implementi prima di progettare attorno ad esso.
Usa il confronto a tempo costante quando verifichi gli hash SHA-512 nel codice
Quando confronti due hash SHA-512 nel codice, usa una funzione di uguaglianza a tempo costante: Node.js crypto.timingSafeEqual(), Python hmac.compare_digest(), Go subtle.ConstantTimeCompare(). L'uguaglianza di stringhe ingenua (=== o ==) perde informazioni di timing — un attaccante che fa molte richieste può ricostruire l'hash atteso byte per byte in circa 1.024 confronti (128 caratteri × 8 bit). Questa è una difesa in profondità critica per qualsiasi sistema di autenticazione o verifica MAC. La scheda Confronta di questo strumento usa già il confronto a tempo costante.

Domande Frequenti SHA-512

Perché usare SHA-512 rispetto a SHA-256?
Due motivi principali: maggiore resistenza alle collisioni e prestazioni migliori sull'hardware a 64 bit. SHA-512 fornisce 256 bit di resistenza alle collisioni rispetto ai 128 bit di SHA-256 — significativo quando i dati devono rimanere evidenti alle manomissioni per decenni o quando un protocollo richiede il massimo margine crittografico. Sulle CPU a 64 bit (virtualmente tutto l'hardware moderno), SHA-512 è anche tipicamente più veloce di SHA-256 perché la sua aritmetica a parole da 64 bit corrisponde alla larghezza del registro nativo della CPU; SHA-256 usa parole da 32 bit ed elabora blocchi da 512 bit più piccoli, richiedendo più passaggi per lo stesso input.
SHA-512 è più veloce di SHA-256?
Sì — sull'hardware a 64 bit. SHA-512 usa aritmetica a parole da 64 bit ed elabora blocchi da 1024 bit (128 byte); SHA-256 usa parole da 32 bit e blocchi da 512 bit (64 byte). Sui processori x86-64 e ARM64, le operazioni native a 64 bit girano allo stesso costo delle operazioni a 32 bit, quindi SHA-512 fa l'hash di circa il doppio dei dati per ciclo di clock rispetto a SHA-256. Velocità tipica: SHA-512 a 600–1.000 MB/s vs SHA-256 a 400–700 MB/s nei browser usando la Web Crypto API. Sull'hardware a 32 bit il rapporto si inverte — l'aritmetica a 64 bit richiede emulazione, rendendo SHA-512 più lento. Vedi anche: SHA-384 gira a velocità identica a SHA-512 sull'hardware a 64 bit.
Quanto è lungo un hash SHA-512?
Sempre esattamente 128 caratteri esadecimali — 512 bit divisi in 64 byte, ogni byte codificato come due caratteri hex. L'output è di lunghezza fissa indipendentemente dalla dimensione dell'input: un singolo carattere e un file da 10 GB producono entrambi 128 caratteri hex. Confronto: SHA-256 produce 64 caratteri, SHA-384 produce 96 caratteri, MD5 produce 32 caratteri, SHA-1 produce 40 caratteri. La lunghezza a 128 caratteri è il segnale visivo immediato che un hash è stato prodotto da SHA-512.
Il troncamento SHA-512 (SHA-512/256) è sicuro?
Sì. NIST ha standardizzato SHA-512/256 in FIPS 180-4 come una variante hash di prima classe — non un workaround, ma un design deliberato. SHA-512/256 usa un vettore di inizializzazione diverso da SHA-512 diretto (per prevenire debolezze di chiavi correlate) e tronca l'output a 256 bit. Il troncamento elimina anche le vulnerabilità di estensione di lunghezza presenti in SHA-256 semplice, poiché i 256 bit di stato scartati non possono essere recuperati dall'output pubblicato. SHA-512/256 è quindi strettamente più sicuro di SHA-256 contro gli attacchi di estensione di lunghezza, offrendo la stessa resistenza alle collisioni a 128 bit — e girando più velocemente sull'hardware a 64 bit. Nota: SHA-512/256 è un algoritmo distinto da SHA-512 diretto; questo strumento calcola SHA-512 completo (128 caratteri hex), non la variante troncata.
Devo usare SHA-512 per la memorizzazione delle password?
No. SHA-512, come tutte le varianti SHA-2, è progettato per essere veloce — e veloce è esattamente sbagliato per la memorizzazione delle password. Una GPU moderna può calcolare centinaia di milioni di hash SHA-512 al secondo, rendendo pratici gli attacchi di forza bruta contro un database trapelato. Per le password, usa un algoritmo deliberatamente lento: bcrypt (2^cost iterazioni), scrypt (memory-hard) o Argon2id (memory-hard, time-hard, vincitore del Password Hashing Competition). Molti di questi usano HMAC-SHA-512 internamente come building block, ma è l'iterazione lenta che fornisce la sicurezza. Usa SHA-512 per l'integrità dei dati e l'autenticazione dei messaggi; usa bcrypt/scrypt/Argon2id per le password.
SHA-512 espone informazioni di timing su input corti?
Non più di altre funzioni hash. La Web Crypto API utilizza implementazioni a tempo costante per i blocchi standard; il tempo di calcolo dipende principalmente dalla lunghezza dell'input arrotondata al blocco da 1024 bit, non dal contenuto dei byte. Se stai costruendo un sistema di autenticazione (HMAC, confronto di token), usa un confronto in tempo costante (la scheda Compare di questo strumento lo applica già) per evitare di esporre la posizione del primo byte divergente. Per applicazioni ad altissima sicurezza, le piattaforme di pagamento e l'infrastruttura di firma digitale spesso accettano un piccolo overhead in cambio di garanzie a tempo costante più rigorose; in tali ambienti, valuta l'uso di librerie crittografiche dedicate piuttosto che le primitive del browser.
SHA-512 è resistente ai computer quantistici?
Parzialmente. L'algoritmo di Grover su un computer quantistico può cercare un database non ordinato di N elementi in √N passi, riducendo effettivamente della metà il livello di sicurezza di qualsiasi funzione hash. La resistenza alle collisioni a 256 bit di SHA-512 verrebbe ridotta a 128 bit — ancora sicura in qualsiasi modello di minaccia near-term credibile. Per confronto, la resistenza alle collisioni a 128 bit di SHA-256 verrebbe ridotta a 64 bit, il che è più preoccupante. La guida post-quantistica di NIST (NIST IR 8105) raccomanda SHA-512 (o SHA-3-512) per le applicazioni che richiedono sicurezza a lungo termine contro avversari dotati di capacità quantistiche. Per la massima protezione futura, considera anche di esplorare SHA-3, che usa una costruzione diversa (spugna Keccak) resistente agli attacchi che prendono di mira i design Merkle-Damgård.
I miei dati vengono inviati a un server quando uso questo strumento?
No. SHA-512 viene calcolato interamente nel tuo browser usando la Web Crypto API (crypto.subtle.digest('SHA-512', data)). Apri DevTools → scheda Network mentre fai l'hashing — vedrai zero richieste in uscita. I file che trascini vengono letti tramite la FileReader API e hashati localmente; i byte non lasciano mai la tua macchina. Questo rende lo strumento sicuro per fare l'hash di documenti sensibili, chiavi private o dati riservati. La stessa garanzia di privacy si applica al generatore SHA-256 e al generatore SHA-384.

Strumenti correlati

Vedi tutti gli strumenti →

Decodificatore JWT

Strumenti di sicurezza

Decodifica token JWT online con il nostro decodificatore JWT gratis. Ispeziona intestazione, payload, firma, scadenza e attestazioni. 100% browser — token mai fuori dal dispositivo. Nessuna registrazione, nessun tracciamento.

Generatore Hash MD5 e Strumento Checksum File

Strumenti di sicurezza

Genera hash MD5, SHA-256, SHA-1 e SHA-512 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia i risultati. Senza registrazione.

Generatore di Password Casuali — Personalizzabile e Sicuro

Strumenti di sicurezza

Genera password casuali sicure all'istante — gratis, 100% nel tuo browser. Personalizza lunghezza e caratteri, batch fino a 50 con analisi entropia.

Generatore Hash SHA-1 (Legacy 160-bit)

Strumenti di sicurezza

Genera hash SHA-1 nel browser — output hex a 40 caratteri, senza upload. Strumento legacy per impronte Git, verifica di vecchi certificati e audit di migrazione. I dati non lasciano mai il tuo dispositivo.

Generatore Hash SHA-256 e Strumento Checksum

Strumenti di sicurezza

Genera hash SHA-256 online gratis. Calcola l'hash di testo o file nel browser, verifica checksum e copia l'output hex a 64 caratteri. Senza registrazione; i dati non lasciano mai la pagina.

Generatore Hash SHA-3 (Keccak SHA3-256)

Strumenti di sicurezza

Genera hash SHA-3 online gratis. Costruzione a spugna NIST FIPS 202 — lo standard post-SHA-2. Output SHA3-256 in 64 caratteri hex. Solo browser tramite js-sha3 caricato in modo lazy; zero upload.