MD5 e SHA: verificare l’integrità dei documenti su OS X

Prima di litigare definitivamente con OS X avevo messo da parte un appunto sulle impronte MD5 e SHA, che ho pensato valga la pena di condividere.

Innanzi tutto, di cosa si tratta?

MD5 e SHA (che esiste in diverse versioni, qui segnalerò solo SHA-1 e SHA-256) sono due funzioni matematiche che estraggono un’impronta identificativa da un documento informatico.

Perché preoccuparsi dell’impronta dei documenti?

Per assicurarsi della loro integrità! Teniamo presente che effettuare copie è una delle funzioni fondamentali di un computer: quando voglio avere un esemplare di un documento su un disco esterno, prendo il documento e lo copio nella cartella di destinazione; quando voglio fornire un documento a qualcuno di vicino gli offro una copia via bluetooth o wifi; quando voglio consegnarlo a qualcuno di lontano, affido la copia ad internet.

Tuttavia il documento che invio può non corrispondere a quello che viene ricevuto, può capitare per un errore o per un intervento malevolo. Ecco spiegata l’utilità delle funzioni già citate. Se io ho un’impronta del documento inviato, confrontandola con l’impronta del documento ricevuto permette di assicurarsi che la trasmissione sia avvenuta senza problemi.

Un caso tipico

Chiaramente esistono dei casi nei quali questi controlli sono particolarmente importanti, e lo scaricamento di applicazioni è senza dubbio uno di questi: prima di concedere ad un documento di imperversare nel tuo sistema operativo, forse vuoi assicurarti che sia quello che tu credi.

È per questo che, purtroppo non abbastanza spesso, quando ti viene proposta un’applicazione da scaricare, trovi anche la sua impronta, il suo “hash“: è quello il valore con il quale dovrai confrontare l’impronta del documento che scarichi.

Si tratta di lanciare un comando via Terminale, ma non si tratta di nulla di difficile, a patto di ricordarsi, appunto, quale comando. Per OS X si può ottenenere lo SHA-1 di un documento con entrambe queste formule:

shasum -a 1 /percorso/e/documento.txt
shasum /percorso/e/documento.txt
Lo SHA-256 invece ne ha solo una, questa:

shasum -a 256 /percorso/e/documento.txt

MD5 ovvero “Meglio Diffidare”

Come abbiamo già detto, il meccanismo illustrato funziona se l’impronta è identificativa, altrimenti è come cercare un assassino basandosi sull’impronta di una mano guantata.

Ebbene, è notizia di pochi giorni fa, MD5 non può più essere considerato come una funzione in grado di fornire un’impronta identificativa: esperimenti hanno rivelato come sia troppo facile, data l’impronta di un documento, creare un altro documento con la stessa impronta.

Riporto quindi qui la formula per l’estrazione dell’MD5 in OS X:

md5 /percorso/e/documento.txt

Ma, mi raccomando, non dimenticare che MD5 non è più una funzione capace di garantire l’integrità dei documenti.


Rinvii

Tags: , ,

Shortlink: http://www.tevac.com/?p=14707

Nessun commento ancora.

Lascia un commento

%d blogger hanno fatto clic su Mi Piace per questo: