Le funzioni hash, a partire da un testo di lunghezza arbitraria, generano una stringa di lunghezza fissa. La trasformazione operata funziona in un solo senso: non è quindi possibile, dalla stringa generata, risalire al testo iniziale.
In certo senso, si può dire che le funzioni hash non impiegano alcuna chiave crittografica.
L’hash rappresenta una sorta di “impronta digitale” (“fingerprint”) del contenuto di un file ed è solitamente usata per attestare che lo stesso file non sia stato alterato da virus, malware oppure per l’intervento di un malintenzionato. All'”impronta digitale” viene attribuito anche il nome di message digest, checksum o valore di hash.
Molti sistemi operativi ricorrono a funzioni hash per memorizzare in modo sicuro elenchi di password od altre informazioni sensibili.
Tra gli algoritmi di hash vi è MD5. La firma MD5 è un algoritmo per la codifica di dati non invertibile. Ciò significa che MD5 opera in un unico senso: dato un testo di partenza, consente di ricavare una codifica univoca. E’ altamente improbabile ottenere una stessa codifica a partire da due stringhe di testo differenti.
Calcolando la firma MD5 di due file è quindi possibile verificare se abbiano il medesimo contenuto ovvero se siano identici.
HashTab è un software gratuito che si occupa di aggiungere una nuova scheda alla finestra delle proprietà di un file, in Windows. Tale scheda proporrà la firma MD5 del file selezionato proponendola anche in altri formati hash.
HashTab può essere impiegato per verificare l’autenticità di un file prelevato dalla rete Internet: cliccando sul file con il tasto destro del mouse, scegliendo la voce Proprietà quindi la scheda Hash del file, si potrà paragonare la firma MD5 riportata con quella pubblicata sul sito web dell’autore del software così da verificare che il programma sia integro e non sia stato in alcun modo alterato.
Sempre ricorrendo alla scheda Hash del file quindi cliccando sul pulsante Confronta col file…, è possibile paragonare l’hash del file correntemente selezionato con quello di un altro file memorizzato sul disco fisso.
Il tasto destro del mouse consentirà di copiare nell’area degli Appunti di Windows l’hash indicato, tutti gli hash oppure di visualizzare altre firme aggiuntive (comando Opzioni).
HashTab è prelevabile gratuitamente cliccando qui, è in italiano ed è compatibile con tutte le versioni di Windows.
In alternativa, è possibile impiegare un programma altrettanto gratuito come MD5Check, scaricabile cliccando qui e del quale abbiamo già parlato in questo articolo.
A differenza di HashTab, MD5Check non si integra con la shell di Windows ma si propone come un compatto software a sé stante (“stand alone”). Utilizzarlo è molto semplice: è sufficiente eseguirlo, premere il pulsante Browse per indicare il file da sottoporre a controllo quindi cliccare su Calculate MD5 Checksum per ottenerne la relativa firma MD5.