Secure Hash Algorithm: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:40, 30 gen 2024 modifica Simone Biancolilla (discussione \| contributi) Utenti autoverificati 30 786 modifiche →SHA-3: Aggiunto il template "Vedi anche" Etichetta: Editor wikitesto 2017 ← Differenza precedente		Versione attuale delle 00:03, 27 lug 2025 modifica annulla FranzaGeek (discussione \| contributi) 8 modifiche m →SHA-0 e SHA-1: Correct typo Etichetta: Modifica visuale
(8 versioni intermedie di 6 utenti non mostrate)
Riga 1: Con il termine '''SHA''' ([[acronimo]] dell'[[Lingua inglese\|inglese]] '''Secure Hash Algorithm''') si indica una famiglia di cinque diverse ~~funzioni~~ [[~~crittografia\|~~Funzioni crittografiche]] di ~~''[[Funzione~~hash\|funzioni ~~crittografica~~crittografiche di ''hash~~\|hash~~'']]'' sviluppate a partire dal [[1993]] dalla ''[[National Security Agency]]'' (NSA) e pubblicato dal [[National Institute of Standards and Technology\|NIST]] come [[Federal Information Processing Standard\|standard federale]] dal governo degli [[Stati Uniti d'America\|USA]] ([http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf FIPS PUB 180-4]). Come ogni [[algoritmo]] di ''hash'', l'SHA produce un ''message digest'', o "impronta del [[messaggio]]", di lunghezza fissa partendo da un messaggio di lunghezza variabile. La sicurezza di un [[algoritmo]] di ''hash'' risiede nel fatto che la funzione non sia invertibile (non sia cioè possibile risalire al messaggio originale conoscendo solo questo dato) e che non deve essere mai possibile creare ''intenzionalmente'' due messaggi diversi con lo stesso ''digest''. Gli algoritmi della famiglia sono denominati '''SHA-1''', '''SHA-224''', '''SHA-256''', '''SHA-384''' e '''SHA-512''': le ultime 4 varianti sono spesso indicate genericamente come '''SHA-2''', per distinguerle dal primo. Il primo produce un ''digest'' del messaggio di soli 160 [[bit]], mentre gli altri producono ''digest'' di lunghezza in bit pari al numero indicato nella loro sigla (SHA-256 produce un ''digest'' di 256 bit). L'SHA-1 è il più diffuso algoritmo della famiglia SHA ed è utilizzato in numerose applicazioni e protocolli nonostante sia ormai insicuro e verrà presto sostituito dagli altri, più moderni ed efficienti. Riga 13: La specifica originale dell'algoritmo fu pubblicata nel 1993 come ''Secure Hash Standard'', [[Federal Information Processing Standard\|FIPS]] PUB 180, dal [[National Institute of Standards and Technology\|NIST]]. Ci si riferisce spesso a questa versione come '''SHA-0''' per distinguerla dalle successive versioni. Fu ritirata dall'[[National Security Agency\|NSA]] breve tempo dopo la pubblicazione e fu soppiantata da una versione rivista, pubblicata nel 1995 (FIPS PUB 180-1) e solitamente nota come '''SHA-1'''. L'SHA-1 differisce dall'SHA-0 unicamente per una sola rotazione di bit nel processo di preparazione del messaggio della sua funzione di compressione ad una via; ciò fu fatto, secondo l'NSA, per correggere un difetto nell'algoritmo originale, il quale riduceva la sicurezza crittografica di SHA-0. Ad ogni modo, l'NSA non fornì nessuna ulteriore spiegazione chiarificante. Sono state in seguito riportate debolezze sia nel codice dell'SHA-0 sia in quello dell'SHA-1. L'SHA-1 pare offrire maggiore resistenza agli attacchi, a supporto dell'asserzione dell'NSA che il cambiamento aumentò la sicurezza. L'SHA-1 (così come l'SHA-0) produce un ''digest'' di 160 bit da un messaggio con una lunghezza massima di 2<sup>64</sup>-1 bit, edessendo èfondato ~~basato~~sullo schema di Merkel-Damgard si basa su principi simili a quelli usati da [[~~Ron~~Ronald Rivest\|Ronald L. Rivest]] del [[Massachusetts Institute of Technology\|MIT]] nel ''design'' degli algoritmi [[MD4]] e [[MD5]]. === Funzionamento === Riga 285: == Collegamenti esterni == * {{FOLDOC}} === Siti Internet per il calcolo degli hash ===