Question

Spiegare il ruolo dell'hash nella firma digitale

Answer 1

La firma digitale è un metodo elettronico che permette a una persona di apporre un segno distintivo ai documenti digitali. A partire dal documento, viene generata un'impronta (una stringa identificativa del messaggio) usando la funzione di hash, con la garanzia che a partire da documenti diversi si ottengono impronte diverse. In questo modo si autentica l'intero messaggio limitando l'uso dell'algoritmo di crittografia a chiave pubblica all'impronta digitale.

Comments

ottima risposta

Answer 2

La funzione di Hash trasforma un testo normale in una stringa, generalmente, di 128 bit, che "sintetizza" il messaggio in una sua impronta digitale unica che gode di tre importanti proprietà: 

• è sempre facile calcolare il valore di hash di un messaggio;
• è impossibile risalire al messaggio originale partendo da un dato valore di hash;
• è poco probabile che due messaggi diversi abbaiano la stessa sintesi (collisioni hash).

Comments

ottima risposta anche questa, ma più ricca di dettagli!

Answer 3

Una funzione di hash è un algoritmo matematico che consente la trasformazione di un messaggio di lunghezza aribitraria in una stringa di lunghezza prefissata, cercando di fare in modo che da questa stringa non si possa risalire al messaggio che l'ha generata.
La lunghezza della stringa finale è direttamente correlata con la sicurezza della funzione di hash, dunque, più una stringa è lunga, minore sarà la probabilità di trovare due messaggi con lo stesso digest o impronta digitale (risultato dell'applicazione dell'algoritmo di hash) che, identifica in modo univoco il documento e il suo contenuto.
La funzione di hash è dunque reallizzata in modo da rendere minima la probabilità che da testi diversi si possa ottenere il medesimo valore dell'impronta, inoltre è a senso unico nel senso che non è possibile ottenere nuovamente il testo originario tramite l'impronta digitale.
Alcune funzioni di hash sono comunemente utilizzate per la creazione di firme digitali, altre per la criptazione di password e dati sensibili come: MD5 e SHA-1.

Answer 4

Nella firma digitale una persona firma un documento usando la sua chiave privata, mentre le altre persone, che vogliono controllare l'autenticità e l'integrità usando la chiave pubblica. A partire dal documento, viene generata un'impronta, cioè una sequenza binaria di lunghezza fissa (128 o 160 bit) che rappresenta un "digest"(riassunto) del documento. L'impronta appunto viene generata usando la funzione hash, con la garanzia che a partire da documenti diversi si ottengono impronte diverse. Questa impronta viene poi codificata utilizzando la chiave privata e il risultato rappresenta la firma digitale.

Answer 5

 L'hash è una funzione non iniettiva (e quindi non invertibile) che mappa una stringa di lunghezza arbitraria in una stringa di lunghezza predefinita. Esistono numerosi algoritmi che realizzano funzioni hash con particolari proprietà che dipendono dall'applicazione.

Nelle applicazioni crittografiche si chiede, per esempio, che la funzione hash abbia le seguenti proprietà:

• resistenza alla preimmagine: sia computazionalmente intrattabile la ricerca di una stringa in input che dia un hash uguale a un dato hash;
• resistenza alla seconda preimmagine: sia computazionalmente intrattabile la ricerca di una stringa in input che dia un hash uguale a quello di una data stringa;
• resistenza alle collisioni: sia computazionalmente intrattabile la ricerca di una coppia di stringhe in input che diano lo stesso hash.

Answer 6

L'hash nella firma digitale ha la funzione di ricavare l'impronta digitale del documento che si vuole firmare digitalmente.
"l'impronta digitale" avrà lunghezza di circa 128 bit e conterrà il codice "sintetizzato" , successivamente si utilizza la propria chiave per cifrare "l'impronta digitale" ottenendo la nostra firma.