CiphersOnline
Cifratura Online
Hashing
SHA-256

Generatore di hash SHA-256

Genera online l’hash SHA-256 di un testo. Digita o incolla un messaggio per calcolare il digest a 256 bit come 64 caratteri esadecimali minuscoli e copiare il risultato. L’elaborazione avviene localmente nel browser tramite Web Crypto API; il selettore consente di confrontare altre funzioni hash.

Input
0 caratt. · 0 byte
Prova:
Hash
✓ Elaborazione locale nel browser ✓ L’input non viene inviato al server
Esempi
Stringa vuota
Input (vuoto)
Output e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

L’hash SHA-256 di un input vuoto è una costante nota.

Testo semplice
Input ciao mondo
Output 6c872dc19c4b6dc990b7158ace7d17b4e8ffb75d08493d9656d226fb64e8ecd2

Un breve messaggio produce sempre 64 caratteri esadecimali.

Effetto valanga
Input Ciao mondo
Output 231e0ff1f71c698c378b089ff6a33ec52b0d49a425684aff229e79f487dbe58e

La maiuscola iniziale trasforma completamente l’hash.

Vettore di test SHA-256 standard
Input The quick brown fox jumps over the lazy dog
Output d7a8fbb307d7809469ca9abcb0082e4f8d5651e46d3cdb762d02d0bf37c9e592

Vettore comune per controllare un’implementazione SHA-256.

Che cos’è SHA-256?

SHA-256 (Secure Hash Algorithm a 256 bit) è una funzione hash crittografica della famiglia SHA-2. Trasforma input di qualsiasi lunghezza in un digest fisso di 256 bit (32 byte), normalmente scritto con 64 caratteri esadecimali. Questo calcolatore lo mostra in minuscolo.

SHA-256 è deterministico: gli stessi byte producono sempre lo stesso hash. È inoltre progettato come funzione unidirezionale e resistente alle collisioni. Il digest identifica o verifica i dati, ma non può essere decifrato per recuperare il testo. L’hashing non è cifratura.

Dove si usa SHA-256

SHA-256 verifica l’integrità confrontando un nuovo digest con un valore attendibile. È usato per checksum, identificatori di contenuto, firme digitali, impronte di certificati e deduplicazione. Bitcoin lo usa nella proof-of-work e impiega il doppio SHA-256 per vari identificatori.

HMAC-SHA-256 autentica messaggi, richieste API e JWT HS256 con una chiave segreta; PBKDF2-HMAC-SHA-256 deriva chiavi tramite hashing ripetuto. Un semplice hash SHA-256 non sostituisce HMAC, firme digitali o funzioni per password.

Come usare il generatore SHA-256
  1. Digita o incolla il testo.
  2. Lascia SHA-256 selezionato.
  3. Il generatore mostra localmente 64 caratteri esadecimali.
  4. Copia il risultato con il pulsante.

Vengono elaborati gli esatti byte UTF-8: maiuscole, spazi, punteggiatura, Unicode e ritorni a capo cambiano il risultato. Puoi confrontare lo stesso testo con SHA-512, SHA-3, BLAKE2, SHA-1, MD5 o CRC32.

Come funziona SHA-256

SHA-256 codifica il messaggio in byte, aggiunge padding e lunghezza e crea blocchi di 512 bit. Ogni blocco attraversa 64 round di operazioni binarie, somme modulari, costanti ed espansione del messaggio. Otto parole da 32 bit formano il digest.

Una variazione minima cambia circa metà dei bit in uscita: è l’effetto valanga. Per un hash ideale servono circa 2256 tentativi per una preimmagine e 2128 per una collisione. Usato correttamente, SHA-256 resta adatto a integrità e protocolli moderni.

FAQ

No. SHA-256 è unidirezionale: nessun decoder o chiave recupera il testo. Si può solo ipotizzare un input, calcolarne l’hash e confrontarlo. Ciò può rivelare valori brevi o prevedibili, ma non inverte l’algoritmo.

MD5 produce 128 bit e SHA-1 160 bit; entrambi hanno attacchi pratici alle collisioni. SHA-256 produce 256 bit e non ha attacchi pratici noti a collisioni o preimmagini. Usa l’algoritmo richiesto e preferisci SHA-256 o un’alternativa moderna per nuovi sistemi.

Non usare SHA-256 puro: la sua velocità favorisce i tentativi massivi. Usa Argon2id, scrypt, bcrypt o PBKDF2 con salt casuale univoco e costo adeguato.

Il calcolo avviene localmente tramite Web Crypto API; il testo non viene inviato al server per l’hashing. Non inserire comunque segreti su dispositivi o browser non affidabili.

Probabilmente vengono elaborati byte diversi. Controlla maiuscole, spazi, tab, fine riga, normalizzazione Unicode e se l’altro strumento usa testo, hex, Base64 o file. Qui il testo è codificato in UTF-8.

No. Questa pagina elabora testo e non legge file caricati. Incollare un nome calcola solo l’hash del nome. Per un download usa un programma per checksum di file e una somma da una fonte affidabile.

Calcola SHA-256 sul testo originale esatto e confronta tutti i 64 caratteri. La corrispondenza indica con probabilità altissima byte uguali. Contro manomissioni, il valore atteso deve provenire da una fonte affidabile.

No. La cifratura è reversibile con una chiave; SHA-256 crea un digest unidirezionale senza chiave. HMAC-SHA-256 aggiunge una chiave segreta per autenticare. Un hash semplice non prova chi ha creato il messaggio.
Strumenti correlati

Generatore HMAC

Genera un HMAC da testo e chiave segreta direttamente nel browser.

Tutti gli strumenti Hashing e sicurezza delle password →