[gl-como] Hash e falsificazioni

Pietro Bertera pietro@bertera.it
Ven 4 Mar 2005 21:29:51 CET


Il giorno ven, 04-03-2005 alle 16:21 +0100, Pirla ha scritto:

> L'hash (per esempio md5) viene usato per avere una certa sicurezza che
> il file sia effettivamente quello che si pensa sia.

... e molte altre cose

> Però l'hash effettua una modifica del contenuto del file per determinare
> un valore molto più piccolo del file stesso, in modo da poterlo
> trasferire con poca spesa e poter verificare la corrispondenza.

una funzione di hash non modifica nessun file, un' hash lo si puo'
immaginare come un "riassunto" del file ma il file rimane intatto, una
cosa è l'hash e un'altra è il file

> Per esempio rsync usa questo metodo per trasferire i soli blocchi
> modificati di un file molto grande e poi verificare che il file
> ricostruito sulla destinazione sia lo stesso di quello originale.

esatto, rsync si accorge se un file è stato modificato tramite il
confronto degli hash, se è stato modificato ed è grosso lo scompone in
blocchi e trasporta solo i blocchi modificati, x questo rsync non è
prestante per piccole modifiche sparse all'interno di file grossi.

> Questo meccanismo in se non da nessuna sicurezza perché chiunque con
> dolo potrebbe corrompere il dato.

certo, un hash non fornisce nessun servizio di sicurezza in se, ma viene
utilizzato per fornire un servizio di integrità.


Ciao
-- 
Pietro Bertera 
E-mail: pietro@bertera.it
GPG key fingerprint: 3B3F 2C4B 487C E5E8 080C  03B3 0C9C AB85 E774 31A4





Maggiori informazioni sulla lista gl-como