CiphersOnline
Cifratura Online
Hashing
MD5

Generatore di hash MD5

Genera online l’hash MD5 di un testo. Digita o incolla un messaggio per calcolare la sua impronta a 128 bit come stringa esadecimale di 32 caratteri minuscoli, quindi copia il risultato. L’elaborazione avviene localmente nel browser. Il selettore consente anche di confrontare MD5 con SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 o CRC32. Usa MD5 soltanto per compatibilità con sistemi legacy e controlli non legati alla sicurezza.

Input
0 caratt. · 0 byte
Prova:
Hash
✓ Elaborazione locale nel browser ✓ L’input non viene inviato al server
Esempi
Stringa vuota
Input (vuoto)
Output d41d8cd98f00b204e9800998ecf8427e

L’hash MD5 di un input vuoto è una costante nota.

Testo semplice
Input ciao mondo
Output 36920eb5dd1b993cf73086d2afde23b1

Un breve testo italiano produce una stringa esadecimale fissa di 32 caratteri.

Effetto valanga
Input Ciao mondo
Output 28d3d8b40abe34467d96578aeab8ceeb

Cambiare la prima lettera da minuscola a maiuscola modifica completamente l’hash MD5.

Testo con spazi e punteggiatura
Input Quel vituperabile xenofobo zelante assaggia il whisky ed esclama: alleluja!
Output 550a7c521a7c8e9d2896505dd9ddb74b

L’esempio mostra che MD5 elabora gli esatti byte UTF-8, inclusi spazi e segni di punteggiatura.

Che cos’è MD5?

MD5 (Message Digest Algorithm 5) è una funzione di hash progettata da Ronald Rivest e pubblicata nel 1992. Converte un input di qualsiasi lunghezza in un’impronta fissa a 128 bit (16 byte), normalmente rappresentata da 32 caratteri esadecimali. Questo calcolatore MD5 online mostra il risultato in minuscolo.

MD5 è deterministico e unidirezionale: gli stessi byte in ingresso producono sempre lo stesso hash, ma non esiste una chiave di decifratura capace di ripristinare il testo originale. L’hashing non è cifratura. Inoltre MD5 è considerato crittograficamente compromesso, perché attacchi pratici di collisione possono creare input differenti con lo stesso hash. Non deve quindi essere usato per firme digitali, certificati, password o verifiche d’integrità contro un avversario.

Dove MD5 è ancora usato e dove va evitato

MD5 può ancora essere utile quando un sistema esistente lo richiede espressamente oppure quando serve un identificatore rapido e compatto, non una protezione dagli attacchi. Tra gli esempi rientrano integrazioni legacy, chiavi di cache, ETag, deduplicazione di dati attendibili, dati di test e riproduzione di una vecchia checksum MD5.

Non usare MD5 per dimostrare l’autenticità o l’integrità di contenuti che un malintenzionato potrebbe manipolare. Una checksum è affidabile solo se il valore atteso proviene da un canale fidato. Per nuovi sistemi sensibili all’integrità, scegli SHA-256 o un’alternativa moderna. Per le password usa una funzione dedicata come Argon2id, scrypt, bcrypt o PBKDF2, con un salt univoco e un costo adeguato.

Come usare il generatore MD5
  1. Digita o incolla nel campo il testo da sottoporre a hash.
  2. Lascia MD5 selezionato nel menu degli algoritmi.
  3. Il generatore calcola l’hash nel browser e mostra un risultato esadecimale di 32 caratteri.
  4. Usa il pulsante di copia per salvare l’hash MD5 negli appunti.

Il calcolatore elabora gli esatti byte UTF-8 del testo. Maiuscole e minuscole, spazi, punteggiatura, caratteri Unicode e ritorni a capo cambiano il risultato e devono essere conservati quando si riproduce o verifica un hash. Un input vuoto è valido e produce l’hash MD5 standard della stringa vuota. Puoi confrontare lo stesso testo anche con SHA-256, SHA-512, SHA-3, BLAKE2, SHA-1 o CRC32.

Come funziona l’algoritmo MD5

MD5 codifica prima il messaggio in byte, aggiunge il padding e la lunghezza originale in bit, quindi divide il risultato in blocchi da 512 bit. Ogni blocco attraversa 64 passaggi organizzati in quattro cicli di operazioni bit a bit, addizioni modulari, costanti e rotazioni. Quattro parole di stato da 32 bit formano l’impronta finale a 128 bit.

Una piccola modifica dell’input produce normalmente un risultato molto diverso: è l’effetto valanga mostrato negli esempi. Questa proprietà non rende però MD5 resistente alle collisioni; esistono metodi efficienti per costruire deliberatamente due messaggi diversi con lo stesso hash. MD5 può rilevare cambiamenti accidentali in dati attendibili, ma non protegge da manomissioni intenzionali.

FAQ

MD5 è crittograficamente compromesso perché attacchi pratici di collisione possono creare input differenti con lo stesso hash. Non usarlo per firme digitali, certificati, checksum resistenti alle manomissioni o altre decisioni di sicurezza. Rimane utilizzabile per compatibilità legacy e identificatori in contesti non ostili, come chiavi di cache o impronte per deduplicare dati attendibili.

No. MD5 è volutamente veloce, quindi anche un attaccante può provare con efficienza enormi quantità di password. Un salt impedisce l’uso di tabelle precalcolate, ma non rende MD5 abbastanza lento. Usa un’implementazione aggiornata di Argon2id, scrypt, bcrypt o PBKDF2, con un salt casuale univoco e un fattore di lavoro adeguato.

MD5 è veloce, ampiamente disponibile e produce un risultato compatto di 32 caratteri. Protocolli o database esistenti possono richiederlo, mentre attività non legate alla sicurezza — come chiavi di cache, ETag, vettori di test o deduplicazione di dati attendibili — non richiedono sempre resistenza alle collisioni. La sua diffusione non lo rende adatto a nuovi sistemi sensibili.

Il calcolo MD5 viene eseguito localmente nel browser tramite JavaScript; il testo non viene inviato al server per l’hashing. Evita comunque di inserire segreti su dispositivi o browser di cui non ti fidi.

No. MD5 è una funzione hash unidirezionale: non esistono un decoder MD5 o una chiave che recuperino il testo originale. È possibile soltanto provare input candidati, calcolarne l’hash e confrontarlo con il valore cercato. Testi brevi o prevedibili possono così essere individuati, ma l’algoritmo non viene realmente invertito.

Probabilmente i due strumenti elaborano byte diversi. Controlla maiuscole e minuscole, spazi iniziali o finali, tabulazioni, ritorni a capo, normalizzazione Unicode e se l’altro strumento si aspetta testo, esadecimale, Base64 o byte di un file. Questo generatore interpreta l’input come testo, lo codifica in UTF-8 e restituisce caratteri esadecimali minuscoli.

Questa pagina calcola l’hash del testo nel campo e non legge file caricati. Incollare un nome di file genera l’hash del nome, non del contenuto. Per verificare un file usa un programma che ne legga i byte e confronta tutti i 32 caratteri esadecimali con un valore proveniente da una fonte fidata. Per download sensibili è preferibile una checksum SHA-256 pubblicata.

MD5 produce un’impronta a 128 bit rappresentata da 32 caratteri esadecimali e presenta attacchi pratici di collisione. SHA-256 produce 256 bit, cioè 64 caratteri esadecimali, e non ha attacchi pratici noti di collisione o preimmagine. Usa MD5 solo quando richiesto dalla compatibilità e scegli SHA-256 o un algoritmo moderno per nuove applicazioni sensibili all’integrità.
Strumenti correlati

Generatore HMAC

Genera un HMAC da testo e chiave segreta direttamente nel browser.

Tutti gli strumenti Hashing e sicurezza delle password →