Message Digest
Data una stringa, o un file, il message digest è una stringa di lunghezza fissa utilizzata come firma digitale del messaggio originale
Downloading
Quando si scarica un file della dimensione di qualche giga, come un’installazione Linux, è necessario assicurarsi che il file non sia danneggiato prima di passare alla sua installazione oppure alla masterizzazione o distribuzione.
Per questo motivo il sito fornisce anche il file .md5 del file .iso
- scarica i due file
- calcola, tramite un’applicazione, la firma MD5 del file .iso
- confronta la firma ottenuta con quella scaricata
- se le due firme sono identiche è molto probabile che il file .iso sia integro altrimenti scarica di nuovo il file oppure cerca una copia su un altro server.
Password
Quando un utente si registra su un portale, gestito con CMS scritto in PHP, la sua password viene memorizzata nel database oscurata tramite MD5 / SHA.
Praticamente è inaccessibile all’amministratore o a malintenzionati che riuscissero ad accedere come amministratori…
Quando successivamente l’utente si autenticherà, per interagire con il portale, il CMS trasformerà la password tramite MD5/SHA e la confronterà con la password oscurata
MD5
MD5 Checksum / MD5 Hash
- input: stringa/file di dimensione qualsiasi
- output: 128 bit
- 16 byte
- 32 cifre esadecimali
- autore: Ronald Rivest (MIT)
- anno: 1991
- standard: RFC 1321
SHA
Secure Hash Algorithm
- output: da 160 a 512 bit
- da 20 a 64 byte
- da 40 a 128 cifre esadecimali
- è alla base di TLS, SSL, PGP, SSH, S/MIME, IPsec
| Anno | Dim. Max Input |
Output | |
|---|---|---|---|
| SHA-0 | 1993 | 264 − 1 | 160 |
| SHA-1 | 1995 | 264 − 1 | 160 |
| SHA-2 | 2001 | 264 − 1 | 224 |
| 264 − 1 | 256 | ||
| 2128 − 1 | 384 | ||
| 2128 − 1 | 512 | ||
| SHA-3 | ? | ? | ? |
RISORSE ONLINE
- Wikipedia – MD5 – Secure_Hash_Algorithm
- Online: Cripto Web – …
- Versioni gratuite – MD5summer – winMd5Sum – …