Sintesi dei messaggi

Message Digest

Data una stringa, o un file, il message digest è una stringa di lunghezza fissa utilizzata come firma digitale del messaggio originale


Downloading

Quando si scarica un file della dimensione di centinaia di MB, come un’installazione Linux, è necessario assicurarsi che il file non sia danneggiato prima di passare alla sua installazione oppure alla masterizzazione di decine di copie…

Per questo motivo il sito fornisce anche il file .md5 del file .iso

  1. scarica i due file
  2. calcola, tramite un’applicazione, la firma MD5 del file .iso
  3. confronta la firma ottenuta con quella scaricata
  4. se le due firme sono identiche è molto probabile che il file .iso sia integro altrimenti scarica di nuovo il file oppure cerca una copia su un altro server.

Password

Quando un utente si registra su un portale, gestito con CMS scritto in PHP, la sua password viene memorizzata nel database oscurata tramite MD5 / SHA.
Praticamente è inaccessibile all’amministratore o a malintenzionati che riuscissero ad accedere come amministratori…
Quando successivamente l’utente si autenticherà, per interagire con il portale, il CMS trasformerà la password tramite MD5/SHA e la confronterà con la password oscurata


Firma digitale



MD5

MD5 Checksum / MD5 Hash

  • input: stringa/file di dimensione qualsiasi
  • output: 128 bit
    • 16 byte
    • 32 cifre esadecimali
  • autore: Ronald Rivest (MIT)
  • anno: 1991
  • standard: RFC 1321

SHA

Secure Hash Algorithm

  • output: da 160 a 512 bit
    • da 20 a 64 byte
    • da 40 a 128 cifre esadecimali
  • è alla base di TLS, SSL, PGP, SSH, S/MIME, IPsec
Anno Dim. Max
Input
Output
SHA-0 1993 264 − 1 160
SHA-1 1995 264 − 1 160
SHA-2 2001 264 − 1 224
264 − 1 256
2128 − 1 384
2128 − 1 512
SHA-3 ? ? ?


RISORSE ONLINE