Cos'è l'hashing?

11 Febbraio 2025

L'hashing trasforma un input, spesso chiamato messaggio o pezzo di dati, in un output di dimensioni fisse noto come valore hash o digest del messaggio. È uno strumento potente per garantire l'integrità dei dati, proteggere le password e verificare l'autenticità dei documenti.

Cos'è l'hashing?

Cos'è l'hashing in parole semplici?

L'hashing descrive un processo che prende dati di qualsiasi dimensione o tipo, li immette in una funzione matematica nota come funzione hash e produce un output di dimensione fissa. Una piccola modifica nell'input, come la modifica di una singola lettera, cambia drasticamente l'output.

Le funzioni hash ben progettate resistono anche ai tentativi di reverse engineering dei dati originali dal valore hash. Questa proprietà unidirezionale distingue l'hashing da molte altre tecniche in gestione dei dati e sicurezza.

Tipi di hashing

Di seguito sono riportati diversi tipi di tecniche di hashing che compaiono frequentemente nei moderni contesti informatici e di sicurezza.

Hashing crittografico

L'hashing crittografico si basa su algoritmi specializzati Algoritmi, come le famiglie SHA (algoritmo hash sicuro) o algoritmo message-digest 5 (MD5). Quando si sceglie un algoritmo di hashing, sviluppatori e professionisti della sicurezza spesso danno priorità alla resistenza alle collisioni e alla resistenza al reverse engineering. Le proprietà comuni includono:

  • Resistenza alla preimmagine. Gli aggressori non possono determinare in modo realistico i dati originali dal valore hash.
  • Resistenza alle collisioni. Gli aggressori non possono ragionevolmente trovare due input diversi che producano lo stesso hash.
  • Effetto valanga. Piccole modifiche nell'input producono differenze notevoli nell'output.

SHA-256, un membro della famiglia SHA-2, offre un 256-bit hash digest, rendendolo popolare per attività che vanno dalla protezione tramite password a filetto controlli di integrità.

Hashing basato sul checksum

checksum-based, come il controllo di ridondanza ciclico (CRC), si concentrano sul rilevamento di corruzione accidentale. Il CRC appare frequentemente nei protocolli di rete e nei processi di verifica dei file. Gli utenti controllano il checksum di un file per assicurarsi che non abbia subito errori casuali durante la trasmissione. Sebbene i checksum gestiscano efficacemente gli errori accidentali, offrono una resistenza alle collisioni più debole rispetto agli hash crittografici e forniscono una sicurezza minima contro la manomissione intenzionale.

Hashish arrotolato

Gli algoritmi rolling hash, come Rabin-Karp, offrono aggiornamenti efficienti ai valori hash quando cambiano solo piccoli segmenti dei dati sottostanti. Questo vantaggio rende gli hash rolling utili negli algoritmi di ricerca di stringhe, negli strumenti diff e in qualsiasi contesto che implichi una finestra scorrevole sui dati. Quando un singolo carattere o blocco cambia, un algoritmo rolling hash ricalcola rapidamente il nuovo hash anziché ricalcolarlo da zero.

Hashing per strutture dati

Le strutture dati spesso utilizzano l'hashing per consentire inserimenti, ricerche ed eliminazioni rapidi. Le tabelle hash o gli array associativi convertono una chiave (ad esempio una stringa) in un indice in un array, dove risiedono i dati effettivi. Queste strutture dati si basano sulla gestione delle collisioni tramite metodi come il concatenamento separato (memorizzazione di elementi in collisione in un elenco concatenato) o l'indirizzamento aperto (esplorazione di indici di array alternativi). Linguaggi di programmazione piace Java, Python e C++ includono contenitori basati su hash, consentendo agli sviluppatori di implementare algoritmi efficienti.

Esempio di hashing

Considera la stringa "Hello". Una comune funzione hash crittografica, come SHA-256, elaborerà "Hello" e produrrà un digest esadecimale di lunghezza fissa. Un esempio ampiamente citato di un digest SHA-256 per "Hello" appare come:

  • 185F8DB32271FE25F561A6FC938B2E264306EC304EDA518007D1764826381969

Se l'input cambia in "hello" (minuscola "h"), il digest SHA-256 risultante cambia completamente. Questa sensibilità alle piccole modifiche evidenzia perché l'hashing aiuta a rilevare qualsiasi alterazione dei dati di input.

Come funziona l'hashing?

Le funzioni hash seguono un processo strutturato per trasformare un input in un hash digest di dimensioni fisse. Sebbene gli interni differiscano tra algoritmi specifici, i passaggi generali includono:

1. Analisi dei dati

La maggior parte degli algoritmi di hashing iniziano dividendo i dati di input in blocchi di dimensioni fisse. SHA-256, ad esempio, utilizza 512 bit (64-byte), mentre SHA-512 usa blocchi da 1024 bit (128 byte). Gli input più grandi vengono semplicemente elaborati in più iterazioni. Quando l'input non si adatta perfettamente a un numero intero di blocchi, le funzioni hash applicano un padding per estendere l'input a un confine esatto del blocco. Gli approcci di padding comuni, come quelli trovati nelle costruzioni Merkle-Damgård, aggiungono:

  • Un singolo bit '1'.
  • Bit '0' sufficienti per raggiungere la lunghezza desiderata.
  • Campo di lunghezza che codifica la dimensione del messaggio originale in bit.

Questa spaziatura garantisce che l'algoritmo gestisca tutti i dati in modo uniforme e che il blocco finale contenga informazioni essenziali sulla lunghezza per la resistenza alle collisioni.

2. Impostazione dello stato iniziale

Le funzioni hash utilizzano un set di variabili di stato interne, a volte chiamate variabili di concatenamento o registri. I progettisti di algoritmi definiscono questi valori di stato iniziali come costanti, assicurando la natura deterministica della funzione. Un esempio ben noto è SHA-256, che inizializza otto parole da 32 bit. Queste parole derivano da specifiche parti frazionarie delle radici quadrate dei numeri primi (2, 3, 5, 7, ecc.), scelte per le loro proprietà di distribuzione e per ridurre al minimo il rischio di eventuali debolezze nascoste.

Ogni volta che inizia un processo di hashing, lo stato torna a queste costanti iniziali. La funzione aggiorna quindi lo stato a ogni iterazione, assicurandosi di "ricordare" come i blocchi precedenti hanno influenzato il valore hash. Senza uno stato iniziale standardizzato, diverse implementazioni dello stesso algoritmo genererebbero risultati incoerenti.

3. Funzione di compressione

La funzione di compressione è al centro dell'algoritmo hash. Elabora ogni blocco di dati insieme allo stato interno corrente per produrre un nuovo stato interno. Le funzioni hash crittografiche si basano su combinazioni di operazioni, tra cui:

  • Operazioni bit a bit (AND, OR, XOR). Queste operazioni funzionano a livello di bit e creano diffusione. Piccole modifiche nei bit di un blocco portano a grandi modifiche nell'output.
  • Aggiunte modulari. Molti algoritmi aggiungono costanti specifiche del round e bloccano i dati modulo 2^32 (o 2^64, a seconda della variante). L'aritmetica modulare confonde ulteriormente i dati e riduce i pattern prevedibili.
  • Rotazioni o turni. Le operazioni di rotazione circolare (ROTR, ROTL) e di spostamento destra/sinistra mescolano i bit e amplificano l'effetto valanga, assicurando che le variazioni di un bit nell'input si propaghino attraverso più bit nell'output.
  • Costanti arrotondate. Ogni iterazione spesso coinvolge costanti univoche, il che riduce il rischio di ripetere schemi che gli aggressori potrebbero sfruttare.

Gli sviluppatori organizzano queste operazioni in più round all'interno della funzione di compressione. SHA-256, ad esempio, utilizza 64 round per blocco da 512 bit, ognuno dei quali comprende una combinazione di aggiunte, rotazioni e funzioni logiche (come Ch, Maj, Σ e σ). Ogni round prende l'output del round precedente come input, forzando qualsiasi piccola modifica nel messaggio di input a diffondersi nello stato hash durante i round successivi.

4. Finalizzazione

La fase di finalizzazione prende l'ultimo stato interno aggiornato e produce l'hash digest finale. I design basati su Merkle–Damgård (come MD5, SHA-1 e SHA-2) spesso si basano sull'iterativo compressione struttura e aggiungere informazioni sulla lunghezza nel blocco finale. I progetti basati su Sponge (come SHA-3) utilizzano un processo diverso chiamato "assorbimento" e "spremitura", ma raggiungono un obiettivo finale simile: un output di dimensioni fisse che riflette ogni bit dell'input.

Molti algoritmi hash restituiscono il risultato in un formato pratico, come una stringa esadecimale (ad esempio, 64 caratteri esadecimali per un hash a 256 bit). A seconda dell'algoritmo, il digest potrebbe anche apparire in Base64, binario grezzo o un'altra codifica. I progetti incentrati sulla sicurezza assicurano che il digest finale non possa essere utilizzato per recuperare i dati originali, il che rende l'hashing una funzione unidirezionale piuttosto che un crittografia meccanismo.

Perché abbiamo bisogno dell'hashing?

L'hashing abilita diverse funzioni cruciali di sicurezza e gestione dei dati. Di seguito sono riportate le principali ragioni della sua importanza.

Integrità dei dati

Gli utenti e i sistemi verificano l'integrità dei dati confrontando un valore hash noto con il valore hash dei dati in questione. Una differenza nei valori hash segnala che i dati sono cambiati, accidentalmente o per intento malevolo.

Sicurezza delle password

Siti Web e di applicazioni memorizza le password utente come hash anziché in testo normale. Quando un utente effettua l'accesso, il sistema esegue l'hash della password fornita e la confronta con l'hash memorizzato. Se corrispondono, l'utente ottiene l'accesso. Gli aggressori che rubano password con hash affrontano un compito molto più arduo rispetto a un elenco di password in testo normale.

Verifica del file

Molti download includono un hash di riferimento. Dopo il download, gli utenti generano l'hash del file e lo confrontano con il riferimento fornito. Se entrambi corrispondono, è probabile che il file sia arrivato intatto senza manomissioni o corruzione.

Firme digitali

Firme digitali si affidano all'hashing per generare un digest di documenti di grandi dimensioni. Il firmatario utilizza una chiave privata per firmare l'hash, producendo una firma che i destinatari possono verificare con la chiave pubblica. I destinatari quindi eseguono l'hash del documento per confermare che corrisponda all'hash firmato.

Deduplica

I sistemi di stoccaggio identificano i file duplicati esaminando i valori hash. Se due file producono lo stesso hash, vengono trattati come potenziali duplicati, risparmiando così molto spazio di archiviazione quando si ripetono file di grandi dimensioni.

Come creare un hash?

La creazione di un hash comporta la selezione di un algoritmo adatto, la sua applicazione ai dati e la lettura del digest generato. Di seguito è riportato il processo tipico:

1. Scegli un algoritmo hash

Determina le tue esigenze di sicurezza e prestazioni prima di selezionare un algoritmo. Per una sicurezza robusta, algoritmi come SHA-256 o SHA-3 offrono una forte resistenza alle collisioni. Per scopi di controllo degli errori più semplici, algoritmi come CRC-32 spesso sono sufficienti.

2. Utilizzare uno strumento o una libreria di hashing

ponte sistemi operativi includere comandi o utilità integrati per l'hashing. Ad esempio, un Linux oppure l'utente macOS potrebbe digitare:

  • shasum -a 256 esempio.txt

Gli utenti Windows spesso si affidano a certutil:

  • certutil -hashfile esempio.txt SHA256

I linguaggi di programmazione offrono anche librerie per l'hashing. Il modulo hashlib di Python o la classe MessageDigest di Java forniscono funzioni programmatiche per generare hash all'interno delle applicazioni.

3. Cattura il risultato

Lo strumento o la libreria genera un digest, solitamente come stringa esadecimale. La lunghezza di questa stringa dipende dall'algoritmo: SHA-256 produce 64 caratteri esadecimali, SHA-1 ne produce 40 e così via.

Perché l'hashing è importante?

L'hashing è alla base data security ed efficienza in innumerevoli sistemi. Ecco i vantaggi dell'hashing:

  • Sicurezza contro le manomissioni. I valori hash consentono agli utenti di rilevare se qualcuno ha modificato un pezzo di dati. Ricalcolando l'hash e confrontandolo con un valore noto e attendibile, chiunque può confermare che i dati rimangono intatti.
  • Verifica efficiente. Verificare l'integrità con un hash è molto più veloce che leggere e confrontare interi file. I sistemi che devono confrontare o verificare grandi set di dati traggono notevoli vantaggi dal controllo dei valori hash.
  • Fiducia nei sistemi distribuiti. Ambienti distribuiti come reti peer-to-peer e le piattaforme blockchain si basano sui valori hash per convalidare file, transazioni o blocchi di dati. Ogni partecipante conferma la correttezza calcolando e confrontando gli hash, riducendo il rischio di accettare dati corrotti.
  • Protezione delle credenziali sensibili. Memorizzare le password come hash, anziché come testo normale, impedisce il furto rapido delle credenziali utente. Gli aggressori che compromettono un banca dati vedere hash invece delle password originali. Gli sviluppatori di sistemi spesso aggiungono salt (stringhe casuali aggiunte alla password) per resistere ulteriormente attacchi di forza bruta.

Hashing contro crittografia

L'hashing produce un digest di dimensioni fisse da un input in un modo che non può essere invertito utilizzando una chiave segreta. La crittografia trasforma i dati in un formato illeggibile, ma i destinatari autorizzati possono utilizzare una chiave per invertire tale processo e recuperare il testo in chiaro originale.

L'hashing ha lo scopo di verificare l'integrità e l'autenticità dei dati, mentre la crittografia garantisce la riservatezza e l'accesso controllato ai dati leggibili.

Domande frequenti sull'hashing

Di seguito sono riportate alcune domande frequenti sull'hashing.

Come trovare un valore hash?

Gli utenti solitamente scelgono un algoritmo e usano uno strumento di hashing o una libreria per immettere dati nell'algoritmo. Su Linux o macOS, il comando shasum -a 256 offre un modo semplice per generare un hash SHA-256.

Su Windows, certutil -hashfile example.txt SHA256 esegue un'attività simile. I linguaggi di programmazione includono librerie come hashlib di Python, che consentono agli sviluppatori di calcolare i valori hash nel codice.

È possibile invertire un hash?

Non esiste alcun metodo fattibile per invertire un hash crittografico. Le funzioni hash omettono qualsiasi meccanismo incorporato per recuperare i dati originali. Gli aggressori devono indovinare o forzare brute force l'input e confrontare l'output con l'hash mirato, il che diventa estremamente difficile per input grandi o complessi.

Al contrario, la crittografia consente l'inversione tramite una chiave, rendendo l'hashing e la crittografia processi fondamentalmente diversi.

Nikola
Kostico
Nikola è uno scrittore esperto con una passione per tutto ciò che riguarda l'alta tecnologia. Dopo aver conseguito una laurea in giornalismo e scienze politiche, ha lavorato nel settore delle telecomunicazioni e dell'online banking. Attualmente scrivo per phoenixNAP, è specializzato nell'analisi di questioni complesse relative all'economia digitale, all'e-commerce e alla tecnologia dell'informazione.