[gl-como] Hash e falsificazioni

Matteo Cavalleri theos@bp.lnf.it
Ven 25 Feb 2005 16:57:19 CET


luca marletta wrote:

>Alle 03:31 del 25 Feb 2005, Pietro Bertera ha scritto:
>  
>
>>Il giorno ven, 25-02-2005 alle 15:19 +0000, luca marletta ha scritto:
>>Hash e cifratura (con chiave) sono due cose diverse, il primo è
>>una trasformazione matematica pardendo dal plaintext per la
>>seconda occorre anche una (o 2) chiave(i). Quindi non esiste
>>nessuna chiave per gli hash.
>>    
>>
>
>Si hai ragione, ho sbagliato ad usare il termine chiave, intendevo
>la "chiave di lettura" perchè, probabilmente sbaglio ma ho sempre
>pensato che anche nel caso degli hash se ricostruisci, a tentativo
>la trasformazione nè hai la chiave, stesso procedimento che devi
>fare per decriptare una cifratura. O no??!! :-))
>
>  
>
no, nel senso che non puoi ricostruire. (sarebbe troppo bello, avremmo 
inventato un compressore fantastico!)
l'hash funziona così

dati   ---algoritmo-di-hash-->   risultato

l'algoritmo è perfettamente ripetible, per cui un persona che vuole 
verificare per es. l'integrità dei dati
può applicare di nuovo l'algoritmo e verificare che il risultato sia lo 
stesso. L'algoritmo non è reversibile
cioè non si può dal risultato risalire al file. (magari!) Non c'è 
nessuna chiave. Il risultato è un numero di bit fisso
e di solito modesto (per es. 1024).  Per esempio l'hash serve a tripwire 
a verificare che nessuno abbia
toccato qualche file del tuo firewall (ammesso che tu ti stia salvando 
da qualche altra parte il db degli hash;-)

Una piccola variante, sono gli algoritmi "salted" ovvero "con sale". si 
aggiunge il sale quando
si vuole fare in modo che il risultato dipenda anche dal sale..

dati   ---\
              algoritmo-di-hash-->   risultato
sale  ----/

ma il funzionamento monodirezionale dell'algoritmo rimane lo stesso.

(spero che il "disegno" a caratteri non si rovini...)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        theos.vcf
Tipo:        text/x-vcard
Dimensione:  332 bytes
Descrizione: non disponibile
Url:         http://lists.linux.it/pipermail/gl-como/attachments/20050225/3150e8dd/theos.vcf


Maggiori informazioni sulla lista gl-como