How-To:VerifySHA256

From Nxt Wiki
Jump to: navigation, search
This page is a translated version of the page How-To:VerifySHA256 and the translation is 100% complete.

Other languages:
Deutsch • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português do Brasil • ‎русский • ‎українська • ‎中文 • ‎中文(简体)‎

Quest'articolo spiega brevemente le motivazioni sull'uso dello SHA256. Se ti interessa sapere solo come calcolare lo SHA256 del client ufficiale, leggi direttamente: come posso calcolare l'hash SHA256 di un file?.

1 Cos'è lo SHA256?

SHA256 è una funzione di hash. Ciò significa che è una funzione che permette di trasformare qualsiasi informazione (come un paragrafo di testo o un file) in una sequenza di caratteri chiamata "hash". Per esempio, questa frase

The quick brown fox jumps over the lazy dog.

ha il seguente hash SHA256

EF537F25C895BFA782526529A9B63D97AA631564D5D789C2B765448C8635FB6C

Lo SHA-256 hash è sempre lungo esattamente 64 caratteri, indipendentemente da quanto grande era il file di origine. Ogni carattere è un numero o una lettera dalla A alla F, e raprresenta 4 bit d'informazione. Quindi l'intero hash rappresenta 64 x 4 = 256 bit, ed è per questa ragione che lo SHA256 si chiama così.

In questo caso il testo è più corto dell'hash, ma di solito è vero il contrario.

2 Perchè dovrebbe interessarmi conoscere lo SHA256?

È estremamente improbabile che due diversi file generino uno stesso hash SHA256, in quanto esistono 1077 (un 1 seguito da 77 zeri) hash possibili. È stato progettato in modo che sia estremamente difficile eseguire il procedimento inverso (da hash a file); ad oggi nessuno è riuscito a fare in modo che due file diversi generino uno stesso hash, o che generino degli hash parzialmente simili se per questo. Infatti, un piccolo cambiamento nel file originale risulta, praticamente sempre, in un grande cambiamento nel corrispettivo hash.

Calcolare l'hash ti permette di verificare rapidamente se due file sono identici. Invece di comparare il contenuto di entrambi i file, puoi semplicemente comparare i loro hash.

Questo ti permette di controllare velocemente se il file sia corrotto o se sia stato alterato. Il processo solitamente è il seguente:

  1. L'autore del file ne calcola lo SHA256, e mette a disposizione sia l'hash che il file.
  2.  ???? (Il file può venir caricato altrove ed alcuni di questi upload possono essere corrotti. Talvolta dei malintenzionati inseriscono dei virus o dei malware nel file prima di caricarlo a loro volta).
  3. L'utente scarica il file da una di questi siti.
  4. L'utente calcola a sua volta l'hash del file e lo compara con quello annunciato dall'autore.
  5. Se l'hash è lo stesso, l'utente può essere sicuro di avere il file corretto. Se gli hash sono diversi, l'utente sa di avere un file corrotto e dovrebbe quindi riscaricarlo, se necessario da una sito alternativo.

Essenzialmente l'hash è una sorta di descrizione dei contenuti di un file.

3 Come calcolare lo SHA256 di un file?

Un metodo semplice consiste nell'usare degli strumenti online per il calcolo dell'hash, come online-convert.com. Carica il tuo file cliccando sul pulsante "Browse", successivamente clicca su "Convert File". Il sito ti dirà qual'è l'hash del file che hai caricato. Se non desideri usare uno strumento "online" per calcolare lo SHA256, ne esistono di versioni gratuite che puoi usare "offline" per windows e MacOS su Hashtab.

È una buona idea controllare l'hash di file potenzialmente sensibili come il client Nxt prima di usarli. Questi sono i tipi di file che un malintenzionato potrebbe manomettere per assumere controllo del tuo account Nxt e/o di informazioni personali.

Dopo aver scaricato il file .zip da https://www.jelurida.com/nxt-client.zip contenente il client ufficiale, ne puoi calcolare lo SHA256 usando le istruzioni precedenti. Se ottieni

452f7320ea806c8e7cc6d87b85fff2085320043d0c2f5e80e799802e2b94abed nxt-client-1.11.14.zip

(source: Jelurida Release) - How to verify SHA256 checksums

allora sei al sicuro e puoi procedere con l'installazione.


4 Lo SHA256 ha altri usi?

Si! Lo SHA256 è uno degli algoritmi usati per criptare e garantire la sicurezza delle transazioni Nxt.

5 Esistono altre funzioni di hashing?

Si!

Un'altra funzione per l'hashing di cui puoi aver sentito è l' md5. Come SHA256, md5 produce una linea di caratteri (lunga la metà rispetto a SHA256). Questo comunque corrisponde ad un gran numero di hash possibili. Di fatto, md5 è usato per controllare eventuali errori durante lo scaricamento di un file ed è ancora largamente in uso.

Tuttavia, contrariamente allo SHA256, md5 non è sicuro. Esistono modi astuti per invertire il processo ed è possibile fare in modo che due file diversi producano lo stesso hash. Ragion per cui non dovresti utilizzare md5 per verificare se un file è stato deliberatamente manomesso.