CiphersOnline
Cifratura Online
Hashing
SHA-1

Generatore di hash SHA-1

Genera online l’hash SHA-1 di un testo e copia il digest a 160 bit come 40 caratteri esadecimali minuscoli. L’elaborazione avviene localmente tramite Web Crypto API. SHA-1 serve per compatibilità legacy, ma non deve proteggere nuovi sistemi sensibili.

Input
0 caratt. · 0 byte
Prova:
Hash
✓ Elaborazione locale nel browser ✓ L’input non viene inviato al server
Esempi
Stringa vuota
Input (vuoto)
Output da39a3ee5e6b4b0d3255bfef95601890afd80709

L’hash SHA-1 di un input vuoto è una costante nota.

Testo semplice
Input ciao mondo
Output 3249bfe01da50e9767daf9cd2a9685bed9756a53

Un breve messaggio produce 40 caratteri esadecimali.

Effetto valanga
Input Ciao mondo
Output 7c61c8092125eb097804d9bbdc166735c4057d04

La maiuscola iniziale trasforma completamente l’hash.

Vettore di test SHA-1 standard
Input The quick brown fox jumps over the lazy dog
Output 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12

Vettore comune per controllare un’implementazione SHA-1.

Che cos’è SHA-1?

SHA-1 è una funzione hash crittografica standardizzata nel 1995. Trasforma qualsiasi input in un digest fisso di 160 bit (20 byte), scritto con 40 caratteri esadecimali. Questo calcolatore lo mostra in minuscolo.

È deterministico e unidirezionale, ma non resiste più adeguatamente alle collisioni. Attacchi pratici creano input diversi con lo stesso digest. Usalo per compatibilità e test, non per nuove firme o certificati.

Dove SHA-1 è ancora usato

SHA-1 rimane in protocolli legacy, repository Git, vecchie integrazioni HMAC-SHA-1 e identificatori difficili da migrare. Può riprodurre checksum storici o rilevare corruzione accidentale senza avversario.

Non usarlo per firme, certificati, checksum anti-manomissione o input ostili. Una collisione non rivela l’originale ma rompe l’unicità. Preferisci SHA-256 o superiore.

Come usare il generatore SHA-1
  1. Digita il testo.
  2. Lascia SHA-1.
  3. Il generatore mostra 40 caratteri esadecimali.
  4. Copia il risultato.

Vengono elaborati gli esatti byte UTF-8: maiuscole, spazi, Unicode e ritorni a capo cambiano l’hash. L’input vuoto è valido. Puoi confrontare SHA-256, SHA-512, SHA-3, BLAKE2, MD5 o CRC32.

Come funziona SHA-1

SHA-1 codifica il messaggio, aggiunge padding e lunghezza e crea blocchi di 512 bit. Ogni blocco attraversa 80 round di operazioni a 32 bit, somme modulari, costanti ed espansione. Cinque parole da 32 bit formano il digest.

L’effetto valanga non garantisce resistenza alle collisioni. Collisioni pratiche a prefissi scelti rendono SHA-1 inadatto con input controllati da attaccanti. Le preimmagini restano impraticabili, ma le firme non tornano sicure.

FAQ

Non per nuovi sistemi basati sulle collisioni. Esistono attacchi pratici. Serve ancora alla compatibilità senza avversario; altrimenti usa SHA-256 o meglio.

Molti repository usano questi identificatori e migrare coinvolge tutte le integrazioni. Git applica rilevamento collisioni e offre un formato SHA-256. È compatibilità, non una raccomandazione generale.

No. È unidirezionale, senza decoder o chiave. Si può solo ipotizzare un input e confrontarne l’hash. Collisione e inversione sono problemi diversi.

Il calcolo avviene localmente via Web Crypto API; il testo non viene inviato per l’hashing. Non inserire segreti su dispositivi non affidabili.

MD5 produce 128 bit e SHA-1 160; entrambi hanno collisioni pratiche. SHA-256 produce 256 bit senza attacchi pratici noti. Usa SHA-1 solo per compatibilità.

No. La velocità favorisce gli attacchi. Usa Argon2id, scrypt, bcrypt o PBKDF2 con salt casuale univoco e costo adeguato.

Probabilmente elabora byte diversi. Controlla maiuscole, spazi, tab, fine riga, Unicode e formato testo, hex, Base64 o file. Qui si usa UTF-8.

La pagina elabora testo e non legge file. Usa un programma per file e un checksum affidabile di 40 caratteri; preferisci SHA-256 quando disponibile.
Strumenti correlati

Generatore HMAC

Genera un HMAC da testo e chiave segreta direttamente nel browser.

Tutti gli strumenti Hashing e sicurezza delle password →