Ogni volta che si visita un sito sicuro, si installa un aggiornamento software o si firma un documento elettronico, lavora dietro le quinte una primitiva crittografica che quasi nessuno nota: la funzione hash. \u00c8 un mattone silenzioso ma essenziale, perch\u00e9 trasforma una qualsiasi quantit\u00e0 di dati in una breve impronta di lunghezza fissa che permette di verificare integrit\u00e0 e autenticit\u00e0 senza dover trasmettere o confrontare i dati originali per intero.<\/p>\n
Questa sezione raccoglie articoli tecnici dedicati alle funzioni hash crittografiche, con particolare attenzione alla famiglia SHA e a uno degli eventi pi\u00f9 importanti della loro storia recente: la prima collisione pratica di SHA-1, dimostrata nel 2017 dal progetto SHAttered. L’obiettivo \u00e8 spiegare in modo chiaro e accurato come questi strumenti funzionano, perch\u00e9 contano e cosa succede quando uno di essi viene infranto.<\/p>\n
Una funzione hash crittografica prende un input di lunghezza arbitraria, che si tratti di una parola, di un file PDF o dell’intero contenuto di un disco, e produce un output di lunghezza fissa, detto digest o impronta. Lo stesso input genera sempre lo stesso digest, mentre input diversi dovrebbero produrre digest diversi.<\/p>\n
Tre propriet\u00e0 rendono una funzione hash adatta a usi di sicurezza. La prima \u00e8 la resistenza alla preimmagine: dato un digest, deve essere praticamente impossibile risalire a un input che lo produca. La seconda \u00e8 la resistenza alla seconda preimmagine: dato un input, deve essere irrealizzabile trovarne un secondo, diverso, con lo stesso digest. La terza \u00e8 la resistenza alle collisioni: deve essere irrealizzabile trovare due input qualsiasi che condividano lo stesso digest.<\/p>\n
A queste si aggiunge l’effetto valanga. Cambiare anche un solo bit dell’input modifica il digest in modo radicale e imprevedibile, di solito alterando circa met\u00e0 dei bit in uscita. Grazie a questa propriet\u00e0 non esiste alcuna somiglianza riconoscibile tra l’impronta di due file quasi identici, e questo \u00e8 proprio ci\u00f2 che serve per individuare manomissioni anche minime.<\/p>\n
SHA sta per Secure Hash Algorithm, ed \u00e8 una serie di standard pubblicati dal NIST, l’ente statunitense per la standardizzazione. Le generazioni principali sono tre.<\/p>\n
SHA-1 produce un digest di 160 bit. \u00c8 stato per anni lo standard di fatto per certificati, firme e sistemi di controllo versione. Oggi \u00e8 considerato insicuro per gli usi che richiedono resistenza alle collisioni, proprio a causa del risultato ottenuto da SHAttered nel 2017.<\/p>\n
SHA-2 \u00e8 una famiglia che comprende varianti come SHA-224, SHA-256, SHA-384 e SHA-512, dove il numero indica la lunghezza in bit del digest. SHA-256, con la sua impronta da 256 bit, \u00e8 oggi tra gli algoritmi pi\u00f9 diffusi al mondo: protegge il traffico TLS, firma il software e regola la prova di lavoro di Bitcoin. Nonostante condivida una struttura concettuale con SHA-1, le sue dimensioni e i margini di sicurezza lo rendono tuttora solido.<\/p>\n
SHA-3 \u00e8 una generazione pi\u00f9 recente, basata su un disegno interno completamente diverso (la costruzione a spugna di Keccak). Non nasce perch\u00e9 SHA-2 fosse compromesso, ma come alternativa progettata in modo indipendente, utile a diversificare il rischio.<\/p>\n
La fiducia online si regge sulla capacit\u00e0 di rispondere a due domande: i dati che ricevo sono integri e provengono davvero da chi dichiara di averli inviati. Le funzioni hash sono lo strumento che rende entrambe le risposte possibili.<\/p>\n
Per l’integrit\u00e0, basta calcolare il digest di un file e confrontarlo con un valore di riferimento pubblicato dall’autore. Se le due impronte coincidono, il file non \u00e8 stato alterato durante il trasferimento o l’archiviazione. Se differiscono anche per un solo bit, qualcosa \u00e8 cambiato.<\/p>\n
Per l’autenticit\u00e0 entrano in gioco le firme digitali. Una firma non viene applicata all’intero messaggio, che potrebbe essere enorme, ma al suo digest. Questo significa che la sicurezza dell’intero schema di firma dipende dalla solidit\u00e0 della funzione hash sottostante. Se diventa possibile costruire due documenti con lo stesso digest, una firma valida per uno vale anche per l’altro, e la garanzia di autenticit\u00e0 crolla. \u00c8 esattamente questo lo scenario che SHAttered ha reso concreto per SHA-1.<\/p>\n
Lo stesso principio sorregge le blockchain. Ogni blocco contiene il digest del blocco precedente, formando una catena in cui modificare un dato passato richiederebbe di ricalcolare tutte le impronte successive. \u00c8 l’hashing a rendere il registro praticamente immutabile.<\/p>\n
Gli articoli che seguono approfondiscono i temi appena introdotti, ciascuno in modo autonomo e con un taglio tecnico.<\/p>\n
La collisione SHA-1 di SHAttered<\/a> racconta in dettaglio l’attacco annunciato nel febbraio 2017 da CWI Amsterdam e Google: due file PDF diversi con la stessa impronta SHA-1, l’enorme sforzo di calcolo richiesto e le conseguenze sulla dismissione di SHA-1.<\/p>\n L’articolo dedicato a SHA-256<\/a> spiega dove si colloca questo algoritmo dentro SHA-2, come si comporta e dove viene usato concretamente, dai certificati TLS alla prova di lavoro di Bitcoin.<\/p>\n