Impronta hash nella firma digitale

 

Il riassunto del messaggio, che costituisce il contenuto della firma, è detto impronta del messaggio (in inglese fingerprint o anche digest) ed è un’informazione ricavata dal messaggio ma di lunghezza prefissata, tipicamente un valore numerico di 128 o 160 bit.
 
[adsense:block:adcontenuto]
 
L'impronta viene usualmente calcolata applicando al messaggio una particolare funzione H non reversibile detta funzione hash:
 
I = H(M)
 
Ad esempio, detto mi l'i-esimo byte di un messaggio di lunghezza L byte arbitraria, una funzione di questo tipo è la funzione che esegue il seguente calcolo:
 
I = (Si mi) mod 2k i:1..L
 
Nella funzione dell'esempio vengono sommati gli L byte e della somma si prendono i k bit meno significativi; l'impronta è in questo caso di k bit (lunghezza fissa, contro una lunghezza arbitraria del messaggio di L byte = L*8 bit).
 
[adsense:block:adcontenuto]
 
Il fatto che la funzione hash sia non reversibile garantisce che, pur essendo applicabile a qualsiasi messaggio di qualsivoglia lunghezza (quindi di qualsiasi messaggio si può calcolare l'impronta), dall'impronta non è ricavabile il messaggio da cui è stata calcolata e quindi, di per sé, l’impronta non è una informazione da proteggere perché non lede la riservatezza del messaggio, e ha significato solo in quanto associata al messaggio che l'ha generata. La funzione hash deve anche garantire un'altra importante proprietà: deve essere molto bassa, quasi trascurabile, la probabilità che due messaggi diversi, in particolare se hanno la stessa lunghezza, generino la stessa impronta, ovvero si assume praticamente che:
 
I1=H(M1) I2=H(M2) M1 ¹ M2 Þ I1 ¹ I2
 
Questo garantisce che l'impronta di un messaggio sia un riassunto distintivo del messaggio stesso, una 'immagine fedele' ancorché ridotta, come lo può essere per un individuo l'impronta digitale. La bontà di un algoritmo di hashing sta quindi nella difficoltà crittoanalitica di trovare un messaggio diverso dall’originale ma che produce la stessa impronta: alcuni algoritmi di hashing sono in tal senso già stati violati.
 
[adsense:block:adcontenuto]
 
Sono stati proposti svariati algoritmi che realizzano funzioni hash diverse (i primi tre dell’elenco in ambito RSA):
  • - MD2 (message digest 2): produce un’impronta a 128 bit, con il messaggio diviso in blocchi da 16 byte. È già stato violato.
  • - MD4: impronta da 128 bit, più veloce del precedente, opera su blocchi da 512 bit ed esegue il riempimento dell’ultimo blocco non completato anche un valore (sempre presente) di 64 bit che rappresenta la lunghezza effettiva del messaggio, cosa che rende molto più sicuro l’algoritmo; ciò nondimeno è stato violato.
  • - MD5: più sicuro del precedente, è basato su operazioni logiche e di OR esclusivo, ma rispetto a MD4 è più lento.
  • - SHA-1 (Secure Hash Algorithm): utilizzato nel protocollo S/MIME, derivato da MD4 e impronta da 160 bit.
  • - RIPE-MD: derivato da MD4 e SHA-1, ha varie versioni (impronta da 128, 160, 256 e 320 bit).

 

Risorse per sviluppo: 

Ti potrebbero anche interessare:

Configurazione del modulo PATHAUTO

Guida facile per configurare Pathauto per Drupal

Il modulo Pathauto è molto utile per generare i percorsi del nostro sito automaticamente per ogni tipo di contenuto.
Per ottenere un buon funzionamento da questo modulo bisogna configurarlo bene. 
Andiamo in amministra/stuttura del sito/aliasurl ed in automated alias settings iniziamo la nostra configurazione:
In "general settings" possiamo scegliere il separatore delle parole, la lunghezza dell'alias url, ed altro, ma possiamo lasciare tranquillamente le impostaz
Drupal: 

La differenza tra il pulsante Condivisione, Share, e il +1 su Google+

differenza condivisione e +1 su google+Google  ha rilasciato solo in un secondo momento il pulsante “Share” per dare una demarcazione netta tra la Condivisione dei post su Google+ e il suo “Mi Piace” sotto forma di pulsante +1. In origine infatti la condivisione era inglobata nel +1: l’utente che apprezzava il contenuto poteva esprimere la sua preferenza tramite questo pulsante e poi anche condividerlo. Cerchiamo quindi di capire la reale differenza tra il pulsante di Condivisione e quello +1 in quanto, all’occhio di molti, visto come un inutile doppione.

Social Media Business: 

S/MIME (Secure Multipurpose Mail Extension)

 

La specifica S/MIME, nata nel 1995 ad opera di RSA Data Security è finalizzata alla sicurezza della posta elettronica relativamente ai servizi di trasmissione, memorizzazione, autenticazione e trasferimento (forwarding). È stata successivamente rivista a fine di standardizzazione (1999).
Risorse per sviluppo: 

MANUALE SULLA SICUREZZA INFORMATICA

[toc]

Intro

Questo è un manuale trovato girando per la rete ed è liberamente distribuile a detta dell'autore di cui  trovate tutte le informazioni in fondo al manuale. La formattazione non è ancora sistemata al meglio, ci scusiamo per i  disagi provvederemo al più presto.
 

Là fuori è una giungla

I giornalisti di stampa e TV si buttano a pesce sulle periodiche in­vasioni di virus.

Risorse per sviluppo: