Cos'e un hash? MD5 e SHA-256 spiegati in parole semplici

Scarichi un file e il sito mostra una lunga stringa di lettere e numeri etichettata come “SHA-256”. Verifichi una password e da qualche parte un sistema confronta degli hash anziche la password stessa. L’hashing e ovunque nel software, eppure viene ampiamente frainteso. La versione breve e che un hash e un’impronta a senso unico dei dati. Questa guida spiega cosa significhi in parole semplici, in cosa differiscono MD5 e SHA-256, e come il Generatore di Hash gratuito produce un hash per qualsiasi testo che gli fornisci.

Cos’e davvero un hash

Una funzione hash prende qualsiasi input, una parola, un paragrafo o un intero file, e produce una stringa di lunghezza fissa chiamata hash o digest. Lo stesso input produce sempre lo stesso output, e persino una minima modifica all’input produce un risultato completamente diverso.

Tre proprieta rendono utile l’hashing:

• Lunghezza fissa. Che tu calcoli l’hash di una singola lettera o di un gigabyte di video, l’output ha la stessa dimensione, per esempio 64 caratteri esadecimali per SHA-256.
• Deterministico. Lo stesso input da sempre lo stesso hash, cosi due parti possono calcolarlo in modo indipendente e confrontarlo.
• A senso unico. Non puoi tornare indietro da un hash per recuperare l’input originale. E un’impronta, non un codice reversibile.

Questa natura a senso unico e proprio il punto centrale. Un’impronta identifica qualcosa senza essere la cosa stessa.

Un hash non e crittografia

Questa e la distinzione che le persone sbagliano piu spesso. La crittografia e reversibile per progettazione: mescoli i dati con una chiave, e chiunque abbia la chiave giusta puo riportarli all’originale. L’intero scopo e recuperare i dati in seguito.

L’hashing non ha chiave ne via di ritorno. Non puoi “deshashare” un valore per rivelare cosa lo ha prodotto. Quindi l’hashing non e un modo per nascondere dati che devi rileggere in seguito; e un modo per verificare e confrontare senza conservare l’originale. Se il tuo obiettivo e la riservatezza, dove i dati devono uscire intatti, hai bisogno della crittografia, che e una categoria del tutto separata.

MD5 contro SHA-256

Vedrai soprattutto due nomi. Svolgono lo stesso tipo di lavoro a diversi livelli di robustezza.

MD5 produce un hash a 128 bit, di solito mostrato come 32 caratteri esadecimali. E veloce e ancora comune per controlli rapidi e non legati alla sicurezza, come individuare una corruzione accidentale di un file. Ma MD5 e considerato compromesso a fini di sicurezza: e possibile costruire due input diversi che producono lo stesso hash, quindi non dovrebbe mai essere usato per proteggere qualcosa di importante.

SHA-256 produce un hash a 256 bit, mostrato come 64 caratteri esadecimali, e fa parte della famiglia SHA-2. E lo standard moderno per il lavoro di integrita e sicurezza. Non sono note collisioni pratiche, motivo per cui download, certificati e molti sistemi pubblicano valori SHA-256.

Una regola semplice: usa MD5 solo per controlli informali degli errori, e ricorri a SHA-256 ogni volta che il risultato deve essere affidabile.

Usi comuni dell’hashing

Una volta che vedi l’hashing come un’impronta, i suoi usi acquistano senso:

• Controlli di integrita dei file. Un progetto pubblica lo SHA-256 di un download. Calcoli l’hash del file che hai ricevuto e lo confronti. Se i valori corrispondono, il file e arrivato intatto; in caso contrario, e stato corrotto o manomesso.
• Verifica dei download. La stessa idea protegge dal fatto che un file venga scambiato o alterato durante il transito.
• Rilevamento delle modifiche. Confrontare gli hash e un modo rapido per capire se due file o due pezzi di testo sono identici senza leggerli riga per riga.

Puoi provarlo tu stesso con il Generatore di Hash: incolla del testo, genera il suo hash, cambia un carattere e osserva l’intero output cambiare. E gratuito, non richiede registrazione e funziona interamente nel tuo browser, quindi qualsiasi cosa di cui calcoli l’hash resta sul tuo dispositivo.

In cosa l’hashing differisce da Base64

E facile confondere l’hashing con Base64 perche entrambi trasformano l’input in una stringa poco familiare. Sono opposti nello scopo. Base64 e una codifica: e completamente reversibile ed esiste per spostare i dati in sicurezza attraverso canali che supportano solo testo. Chiunque puo decodificarlo all’istante con lo strumento Codifica e Decodifica Base64, quindi non offre alcuna protezione. L’hashing e a senso unico ed esiste per verificare, non per trasportare. Codifica quando hai bisogno di riavere i dati; calcola l’hash quando devi solo confermare che corrispondano.

Per attivita affini, il Generatore di Password crea password casuali robuste (che i buoni sistemi poi memorizzano come hash), e il Generatore di UUID produce identificatori univoci quando hai bisogno di un valore garantito distinto anziche di un’impronta di dati esistenti.

La versione breve

Un hash e un’impronta a lunghezza fissa e a senso unico: stesso input, stesso output, senza via di ritorno all’originale. Usa SHA-256 al posto di MD5 ogni volta che conta la fiducia, e ricorda che l’hashing verifica, mentre Base64 trasporta e la crittografia nasconde. Per vederlo in azione, inserisci del testo nel Generatore di Hash e osserva apparire un’impronta univoca, calcolata in modo privato nel tuo browser.