Generatore di hash
Calcola l'hash di testo o di un file
SHA-1, SHA-256, SHA-384 e SHA-512 con output esadecimale o Base64 e HMAC facoltativo — oltre all'hashing delle password con bcrypt e Argon2. Tutto viene calcolato in locale — nulla lascia il tuo browser.
Formato di output
HMAC facoltativo
Una chiave porta ogni algoritmo nella modalità HMAC con chiave.
Digest
Hashing delle password Argon2 · bcrypt · scrypt · PBKDF2
Hash lenti, con salt e unidirezionali per memorizzare le password — a ogni esecuzione viene usato un nuovo salt casuale. Viene eseguito in locale con WebAssembly.
Privacy al primo posto
Hashing in locale con la Web Crypto API
I digest vengono calcolati con crypto.subtle.digest e crypto.subtle.sign — la crittografia verificata del browser stesso. Il tuo testo, i file e le chiavi HMAC non lasciano mai la pagina, non ci sono tracker e lo strumento continua a funzionare offline dopo il caricamento.
Perché non c'è MD5?
I browser non implementano MD5 nella Web Crypto API ed è crittograficamente compromesso (collisioni pratiche). Questo strumento espone solo gli algoritmi SHA forniti nativamente dalla piattaforma.
Come verifico il checksum di un download?
Scegli l'algoritmo usato dal publisher (di solito SHA-256), passa alla scheda File, seleziona il file e confronta il digest esadecimale con il valore pubblicato. Un solo carattere diverso significa che il file non corrisponde.
Esadecimale o Base64 — quale dovrei usare?
L'esadecimale è il formato consueto per i checksum e non distingue tra maiuscole e minuscole. Base64 è più corto e comune negli header HTTP, nei JWT e nelle API. I byte grezzi del digest sono identici; cambia solo la codifica.
A cosa serve l'HMAC?
L'HMAC aggiunge una chiave segreta in modo che un tag dimostri sia che il messaggio è intatto sia che proviene da qualcuno che possiede la chiave. Viene usato per la firma delle richieste API, i webhook e l'integrità di cookie/sessione.
bcrypt o Argon2 per le password?
Entrambi sono hash di password lenti e con salt — non usare mai un semplice SHA per le password. bcrypt è collaudato e onnipresente; aumenta il suo fattore di costo man mano che l'hardware migliora. Argon2id è l'impostazione predefinita moderna di OWASP: il suo costo di memoria (prova ≈19 MiB) rende costoso il cracking tramite GPU e ASIC. L'output codificato incorpora già il salt e i parametri.