Potete osservare che tutti gli hash hanno una lunghezza di 40 caratteri ed \u00e8 sorprendente, dato che ogni input \u00e8 di soli 5 caratteri. Comunque sia, quello che ci soprende \u00e8 che inserendo il testo completo di questo articolo nel generatore si ottiene il seguente hash: db8471259c92193d6072c51ce61dacfdda0ac3d7. Erano ben\u00a0 1.637 caratteri (con spazi inclusi), ma il risultato \u00e8 lo stesso. Con una parola di 5 caratteri o con una di 2.000 si avr\u00e0 sempre un output di 40 caratteri. Con hash SHA-1 potreste raccogliere tutte la opera completa di William Shakespare e vi ritroverete con una funzione di 40 caratteri. Inoltre, due input non generano lo stesso hash.<\/p>\n
Grazie alla gentile concessione di Wikimedia Commons, vi mostriamo ora una foto che illustra lo stesso concetto per coloro che preferiscono le immagini:<\/p>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2014\/04\/05232731\/Cryptographic-Hashing-Explained.png\")
<\/p>\n
A cosa serve hash?<\/b><\/p>\n
Buona domanda. Sfortunatamente, la risposta \u00e8 che gli hash crittografici vengono usati per un sacco di cose.<\/p>\n
Per tutti noi, la forma pi\u00f9 comune di realizzare un hash ha a che vedere con le password<\/a>. Per esempio, se dimenticate la password per un servizio online a cui siete iscritti, dovreste probabilmente realizzare un reset della password. Quando resettate la password , generalmente non ricevete indietro la password in plaintext (visibile e leggibile, non crittografata). Questo perch\u00e9 i servizi online non immagazzinano le password in plaintext ma attraverso un valore hash. Infatti, quel servizio (a meno che non stiate usando una password semplicissima per la quale il valore hash sia ampiamente noto) non ha idea di quale sia la vostra vera password.<\/p>\n Per essere precisi, se ricevete una password in plaintext, questo significa che il servizio online che state usando non sta applicando l\u2019hash alla vostra password.<\/p>\n Potete testarlo voi stessi con un generatore inverso di hash. Se generate un valore hash per una password debole (come \u201cpassword\u201d o \u201c123456\u201d) e poi inserite quel valore nel generatore inverso di hash, ci sono molte probabilit\u00e0 che il generatore riconosca il valore hash e riveli la password. Nel mio caso, il generatore inverso ha riconosciuto l\u2019hash di \u201cbrain<\/span>\u201c<\/i> e \u201cBrian\u201d ma non quello creato con il corpo di questo testo. E cos\u00ec l\u2019integrit\u00e0 dell\u2019output hash dipende interamente dal dato che si inserisce.<\/span><\/p>\n Su questo punto, secondo un report di TechCrunch<\/a> dello scorso mese, il popolare servizio di storage Dropbox avrebbe bloccato uno dei suoi utenti per aver condiviso contenuti protetti dal Digital Millennium Copyright Act (DMCA), la legge statunitense sul diritto d\u2019autore. In seguito, questo utente ha scritto su Twitter che lo avevano bloccato per aver condiviso alcuni contenuti; poco a poco la notizia si \u00e8 diffusa sui social network e molta gente ha iniziato a lemantarsi del fatto che Dropbox avesse avuto accesso agli account degli utenti sebbene si dichiari contrario alla politica sulla privacy<\/a>.<\/p>\n Dropbox, certamente, non \u00e8 entrato nei contenuti degli utenti. Come \u00e8 stato osservato da TechCrunch, probabilmente \u00e8 accaduto che coloro che detenevano i diritti sui file menzionati (forse una versione digitale di una canzione o di un film) hanno creato una funzione hash per il file. Poi hanno preso il risultato del valore hash e hanno aggiunto la serie di 40 caratteri ad un sorta di lista bloccati dei materiali protetti da diritto d\u2019autore. Quando l\u2019utente ha cercato di condividere il materiale protetto da copyright, i sistemi di analisi di Dropbox hanno individuato che l\u2019hash faceva parte di quella lista e hanno bloccato il tentativi di condividere il contenuto.<\/p>\n