[gl-como] Hash e falsificazioni
Pietro Bertera
pietro@bertera.it
Ven 4 Mar 2005 21:29:51 CET
Il giorno ven, 04-03-2005 alle 16:21 +0100, Pirla ha scritto:
> L'hash (per esempio md5) viene usato per avere una certa sicurezza che
> il file sia effettivamente quello che si pensa sia.
... e molte altre cose
> Però l'hash effettua una modifica del contenuto del file per determinare
> un valore molto più piccolo del file stesso, in modo da poterlo
> trasferire con poca spesa e poter verificare la corrispondenza.
una funzione di hash non modifica nessun file, un' hash lo si puo'
immaginare come un "riassunto" del file ma il file rimane intatto, una
cosa è l'hash e un'altra è il file
> Per esempio rsync usa questo metodo per trasferire i soli blocchi
> modificati di un file molto grande e poi verificare che il file
> ricostruito sulla destinazione sia lo stesso di quello originale.
esatto, rsync si accorge se un file è stato modificato tramite il
confronto degli hash, se è stato modificato ed è grosso lo scompone in
blocchi e trasporta solo i blocchi modificati, x questo rsync non è
prestante per piccole modifiche sparse all'interno di file grossi.
> Questo meccanismo in se non da nessuna sicurezza perché chiunque con
> dolo potrebbe corrompere il dato.
certo, un hash non fornisce nessun servizio di sicurezza in se, ma viene
utilizzato per fornire un servizio di integrità.
Ciao
--
Pietro Bertera
E-mail: pietro@bertera.it
GPG key fingerprint: 3B3F 2C4B 487C E5E8 080C 03B3 0C9C AB85 E774 31A4
Maggiori informazioni sulla lista
gl-como