Un hash SHA-256 è un digest esadecimale di 64 caratteri prodotto dall'algoritmo crittografico SHA-256. Funziona come un'impronta digitale: lo stesso file o messaggio di input produce sempre lo stesso output, mentre anche una minima modifica genera un hash completamente diverso. I team di sicurezza lo usano per verificare l'integrità dei file, confermare che un download non sia stato alterato e identificare un file noto tra sistemi diversi.
Nella sicurezza informatica, gli hash SHA-256 compaiono nell'analisi del malware, nella risposta agli incidenti e nella threat intelligence. I difensori confrontano gli hash con record noti come sicuri o noti come dannosi per individuare rapidamente file sospetti. Anche gli aggressori li incontrano quando i file vengono catalogati su siti di leak, nei log o negli strumenti di rilevamento. Un hash da solo non prova un compromesso o una natura malevola; deve essere associato a un file, un artefatto o un evento specifico. In pratica, è un identificatore preciso, non un verdetto.