CiphersOnline
Cifratura Online
Hashing
SHA3-256

Generatore di hash SHA3-256

Genera online l’hash SHA3-256 di un testo. Digita o incolla un messaggio per calcolare la sua impronta a 256 bit come stringa esadecimale di 64 caratteri minuscoli, quindi copia il risultato. L’elaborazione avviene localmente nel browser con un’implementazione JavaScript di SHA-3. Il selettore consente di confrontare SHA3-256 con SHA-256, SHA-512, altre varianti SHA-3, BLAKE2, SHA-1, MD5 o CRC32.

Input
0 caratt. · 0 byte
Prova:
Hash
✓ Elaborazione locale nel browser ✓ L’input non viene inviato al server
Esempi
Stringa vuota
Input (vuoto)
Output a7ffc6f8bf1ed76651c14756a061d662f580ff4de43b49fa82d80a4b80f8434a

L’hash SHA3-256 di un input vuoto differisce da SHA-256 per le diverse regole di separazione dei domini e padding.

Testo semplice
Input ciao mondo
Output f7ef063db2494910d09db1679a92e1ef1f4cc2a763fddb9f9267f45fc11e1f40

Un breve testo italiano produce un hash SHA3-256 fisso di 64 caratteri esadecimali.

Effetto valanga
Input Ciao mondo
Output b24fb07c92a035e57456d8697ce06199648c1cf4eea0cf98b1a3139b3df5e80c

Cambiare la prima lettera da minuscola a maiuscola modifica completamente l’hash SHA3-256.

Testo con spazi e punteggiatura
Input Quel vituperabile xenofobo zelante assaggia il whisky ed esclama: alleluja!
Output edaaf411b31a776545911a99684b7da0aee13cfe4540a526e4c854de34967432

L’esempio mostra che SHA3-256 elabora gli esatti byte UTF-8, inclusi spazi e segni di punteggiatura.

Che cos’è SHA3-256?

SHA3-256 è una funzione hash crittografica della famiglia SHA-3, standardizzata dal NIST in FIPS 202 nel 2015. Converte un input di qualsiasi lunghezza in un’impronta fissa a 256 bit (32 byte), normalmente rappresentata da 64 caratteri esadecimali. Questo calcolatore SHA3-256 online mostra il risultato in minuscolo.

SHA3-256 è deterministico, unidirezionale e progettato per resistere alle collisioni: gli stessi byte in ingresso producono sempre lo stesso hash, ma l’impronta non può essere decifrata per recuperare il testo originale. SHA-3 si basa sulla permutazione Keccak-p[1600] e su una costruzione sponge, con un design interno molto diverso da SHA-2. Non sono noti attacchi pratici di preimmagine o collisione contro SHA3-256.

SHA3-256, SHA-256 e Keccak-256 a confronto

SHA3-256 e SHA-256 producono entrambi 256 bit e offrono un livello generico ideale di sicurezza contro le collisioni pari a 128 bit, ma hanno design indipendenti. SHA-256 usa una costruzione con funzione di compressione della famiglia SHA-2, mentre SHA3-256 impiega la sponge Keccak. SHA-256 dispone spesso di maggiore compatibilità e accelerazione hardware; SHA3-256 offre diversità progettuale ed evita la classica estensione della lunghezza degli hash Merkle–Damgård.

Keccak-256 non è identico allo SHA3-256 standardizzato. Condividono la permutazione Keccak ma usano suffissi diversi per separazione dei domini e padding, quindi lo stesso input produce risultati differenti. Ethereum usa generalmente Keccak-256, non SHA3-256 di FIPS 202. Scegli sempre l’algoritmo esatto richiesto da protocollo, API, vettore di test o checksum pubblicata.

Come usare il generatore SHA3-256
  1. Digita o incolla nel campo il testo da sottoporre a hash.
  2. Lascia SHA3-256 selezionato nel menu degli algoritmi.
  3. Il generatore calcola l’hash nel browser e mostra un risultato esadecimale di 64 caratteri.
  4. Usa il pulsante di copia per salvare l’hash SHA3-256 negli appunti.

Il calcolatore elabora gli esatti byte UTF-8 del testo. Maiuscole e minuscole, spazi, punteggiatura, caratteri Unicode e ritorni a capo cambiano il risultato e devono essere conservati quando si riproduce o verifica un hash. Un input vuoto è valido e produce l’hash SHA3-256 standard della stringa vuota. Puoi confrontare lo stesso testo con SHA-256, SHA-512, SHA3-384, SHA3-512, BLAKE2, SHA-1, MD5 o CRC32.

Come funziona SHA3-256 e dove viene usato

SHA3-256 utilizza uno stato sponge di 1600 bit. Nella fase di assorbimento, i blocchi di input vengono combinati con una zona rate da 1088 bit e la permutazione Keccak aggiorna l’intero stato; i 512 bit rimanenti di capacity forniscono il margine di sicurezza. Dopo la separazione dei domini e il padding SHA-3, la fase di estrazione legge 256 bit. Una piccola modifica dell’input deve cambiare molti bit in uscita: è l’effetto valanga mostrato negli esempi.

SHA3-256 può essere usato per controlli d’integrità, identificatori di contenuto, flussi di firme digitali, impronte specifiche di protocolli e costruzioni crittografiche che richiedono SHA-3. Un hash semplice non autentica la fonte e non protegge adeguatamente le password. Usa HMAC o KMAC per autenticare con una chiave segreta, e Argon2id, scrypt, bcrypt o PBKDF2 per le password. SHAKE256 è una funzione separata a output estensibile che, a differenza di SHA3-256, può produrre una lunghezza richiesta.

FAQ

Non è urgente. SHA-256 e SHA3-256 non hanno attacchi pratici noti di preimmagine o collisione e producono entrambi 256 bit. SHA3-256 offre un design interno diverso, mentre SHA-256 è supportato da più protocolli e dispositivi. Per l’interoperabilità usa l’algoritmo richiesto; in una nuova costruzione ben revisionata possono essere adatti entrambi.

Una funzione sponge assorbe blocchi di input in una parte di uno stato interno di dimensione fissa e applica una permutazione tra i blocchi. Estrae poi l’output dallo stato, applicando altre permutazioni se servono più dati. SHA3-256 usa uno stato di 1600 bit, un rate di 1088 bit e una capacity di 512 bit, quindi restituisce un’impronta fissa a 256 bit.

Ethereum usa generalmente Keccak-256, non lo SHA3-256 standardizzato in FIPS 202. Le funzioni condividono la permutazione Keccak, ma impiegano suffissi diversi per separazione dei domini e padding e producono hash differenti. Non sostituire Keccak-256 con questo calcolatore quando una libreria o un protocollo Ethereum richiede esplicitamente Keccak.

Il calcolo SHA3-256 viene eseguito localmente nel browser tramite JavaScript; il testo non viene inviato al server per l’hashing. Evita comunque di inserire segreti su dispositivi o browser di cui non ti fidi.

No. SHA3-256 è una funzione hash unidirezionale: non esistono un decoder o una chiave in grado di recuperare il testo originale. È possibile solo provare input candidati, calcolarne l’hash e confrontarlo con il valore cercato. Dati brevi o prevedibili possono così essere individuati, ma l’algoritmo non viene invertito.

Gli strumenti potrebbero elaborare byte o persino algoritmi diversi. Controlla maiuscole e minuscole, spazi iniziali o finali, tabulazioni, ritorni a capo, normalizzazione Unicode e se l’altro strumento si aspetta testo, esadecimale, Base64 o byte di file. Verifica inoltre che usi SHA3-256 FIPS 202 e non Keccak-256. Questo generatore codifica il testo in UTF-8 e restituisce esadecimale minuscolo.

Questa pagina calcola l’hash del testo nel campo e non legge file caricati. Incollare un nome di file genera l’hash del nome, non del contenuto. Per verificare un file usa un programma che ne legga i byte e confronta tutti i 64 caratteri esadecimali con un valore SHA3-256 proveniente da una fonte fidata.

Non memorizzare password con SHA3-256 semplice. È una funzione generale veloce, quindi un attaccante può provare password candidate con efficienza. Usa un’implementazione aggiornata di Argon2id, scrypt, bcrypt o PBKDF2, con un salt casuale univoco e un fattore di lavoro adeguato.
Strumenti correlati

Generatore HMAC

Genera un HMAC da testo e chiave segreta direttamente nel browser.

Tutti gli strumenti Hashing e sicurezza delle password →