Codice hash: cos’è e come si utilizza
22 Aprile 2025

Il codice hash è una componente fondamentale nella sicurezza informatica moderna. Grazie alla sua capacità di riassumere grandi volumi di informazioni in una forma di facile gestione, il codice hash trova applicazione in numerosi ambiti, dalla crittografia alla gestione dei dati. Scopriamo assieme le peculiarità del codice hash.

Che cos’è il codice hash?

L’impronta hash di un testo o di un file digitale è una sequenza di lettere (a,b,c,d,e,f) e numeri (da zero a 9), solitamente lunga 64 caratteri, ottenuta applicando un algoritmo specifico alla sequenza di bit che costituisce il testo o il file. Questo algoritmo analizza sequenzialmente tutti i byte che formano il contenuto e, passo dopo passo, ricava una serie di impronte, ciascuna influenzata da quella precedente, fino a ottenere, alla fine, l’impronta hash definitiva. Ogni fase della scansione incide sui successivi, quindi anche modificare un singolo bit dell’intero file comporta una modifica dell’impronta finale. L’impronta hash viene spesso chiamata anche evidenza informatica.

Caratteristiche principali

Un codice hash è quindi il risultato di un insieme di dati (che può essere un file, un testo, un’immagine, ecc.). Una prima caratteristica dell’algoritmo di hash è di generare impronte diverse per contenuti differenti. In altri termini, non esistono file distinti tra loro che abbiano la stessa impronta hash. Naturalmente, due file identici (ossia con la stessa sequenza di bit) avranno impronte hash uguali, ma in questo caso si parla di duplicati digitali, regolamentati anche dal CAD, per i quali non è necessaria una dichiarazione di conformità.

Un’altra caratteristica dell’impronta hash è di non consentire di risalire al testo originale (o al contenuto del file). Infatti, l’algoritmo di hash è progettato in modo che nessuno possa capire cosa ha generato una determinata impronta. Infine, va sottolineato che l’impronta hash può essere calcolata per qualsiasi contenuto digitale, come documenti Word, OpenOffice o PDF, o file multimediali (immagini, audio, video), poiché sono sempre sequenze di bit.

Riassumendo le peculiarità del codice hash sono:

  • determinismo (per ogni dato di input, la funzione hash restituirà sempre lo stesso codice hash);
  • efficienza (la generazione di un codice hash deve essere rapida e poco dispendiosa in termini di risorse);
  • inalterabilità (un piccolo cambiamento nei dati di input comporterà un cambiamento radicale nel valore hash prodotto, rendendo impossibile prevedere il nuovo hash a partire dal precedente);
  • resistenza alle collisioni (due set di dati diversi non dovrebbero generare lo stesso codice hash. Anche se teoricamente possibile, un buon algoritmo hash minimizza la probabilità di collisioni).

Cosa significa hashing?

Il termine hashing si riferisce a un algoritmo che prende in input una quantità di dati di qualsiasi dimensione per generare una stringa di lunghezza fissa, chiamata valore hash o codice hash. L’hashing è un  processo unidirezionale, ovvero è semplice calcolare l’hash di un dato, ma è molto difficile o praticamente impossibile risalire ai dati originali partendo dall’hash. Si afferma anche che la funzione hash non è invertibile: se ciò fosse possibile, l’algoritmo di hashing sarebbe considerato insicuro.

Richiamando una funzione hash con lo stesso input, essa restituisce sempre lo stesso output. Inoltre, l’output si trova in un intervallo definito, all’interno del quale la funzione hash opera. Poiché l’input può essere qualsiasi stringa, ma il valore restituito si trova in un intervallo prestabilito, potrebbe succedere che due input diversi producano lo stesso output. Tuttavia, le funzioni hash cercano di ridurre al minimo le collisioni.

L’hashing viene usato in molte applicazioni oltre alla sicurezza informatica. Ad esempio, per costruire strutture dati come tabelle hash o mappe hash. Queste aiutano a immagazzinare, recuperare e cercare dati velocemente usando gli hash come chiavi di accesso. Gli hash sono utili anche per il controllo dei duplicati. La funzione hash unidirezionale può essere sfruttata per trovare doppioni o confrontare grandi insiemi di dati in modo rapido ed efficace.

Nella crittografia a chiave pubblica, l’hashing viene usato per creare un’impronta digitale di un messaggio o di un documento. Questa impronta digitale viene poi crittografata con una chiave privata per ottenere una firma digitale, che può essere verificata usando la chiave pubblica corrispondente.

A cosa serve il codice hash?

L’algoritmo di hash nasce principalmente per nascondere alcune informazioni (ad esempio le password di un database) in modo che nessuno possa risalire al dato originale semplicemente leggendo l’impronta hash. Per questo motivo, l’hash non può essere considerato una vera cifratura, poiché, come noto, esiste sempre la possibilità di decifrare i dati attraverso un algoritmo di decodifica, cosa che l’hash non permette (non si può risalire al testo originale).

Un altro uso dell’impronta hash è verificare che il contenuto di un documento inviato corrisponda a quello ricevuto (ad esempio tramite email o download). Se il mittente calcola l’hash del documento e lo invia assieme al file, il destinatario può verificare che il file non sia stato alterato durante il trasferimento; basta infatti ricalcolare l’hash del file ricevuto e confrontarlo con quello inviato. Se anche un solo bit del documento viene modificato, l’impronta hash sarà diversa, indicando che il file è cambiato rispetto all’originale.

Quindi, una delle applicazioni più comuni dei codici hash è nella sicurezza dei dati. I codici hash vengono utilizzati per verificare l’integrità dei file. Quando un file viene trasferito o memorizzato, viene calcolato il suo codice hash originale. Successivamente, quando il file viene recuperato o scaricato, il codice hash viene ricalcolato. Se i due valori corrispondono, si può assumere che il file non sia stato alterato.

Un altro utilizzo significativo dei codici hash è nel contesto della protezione delle password. Invece di memorizzare le password in chiaro, le applicazioni spesso memorizzano solo i codici hash delle password. Quando un utente inserisce la propria password, il sistema calcola il codice hash e lo confronta con quello memorizzato. Questo approccio aumenta la sicurezza, poiché anche se un database venisse compromesso, le password resterebbero protette da un eventuale accesso non autorizzato.

I codici hash giocano un ruolo cruciale nelle tecnologie blockchain e nelle criptovalute. Ogni blocco in una catena di blocchi contiene un codice hash del blocco precedente, creando così una sequenza ininterrotta e sicura di blocchi. Questo schema garantisce che non sia possibile alterare retroattivamente i dati senza modificare tutti i blocchi successivi, aumentando notevolmente la sicurezza della rete.

Nella gestione dei dati e nella trasmissione di file, i codici hash possono essere utilizzati per controllare l’accuratezza dei dati trasferiti. Le aziende possono utilizzare codici hash per garantire che i file siano stati copiati o trasferiti correttamente, riducendo il rischio di perdita di dati o corruzione.

Come già esplicitato, i codici hash sono anche fondamentali nella creazione di firme digitali. Queste ultime offrono garanzia di autenticità e integrità, permettendo di verificare che un documento sia stato firmato da una persona specifica e che non sia stato alterato dopo la firma.

Possibili rischi

Nonostante l’utilità dei codici hash, è importante essere consapevoli dei rischi associati. Gli attacchi informatici possono sfruttare vulnerabilità in alcune funzioni hash, come ad esempio:

  • collisioni (quando due distinti input producono lo stesso output, la loro sicurezza viene compromessa);
  • attacchi (sebbene le funzioni più moderne siano progettate per resistere a tale tipo di attacco, gli algoritmi più deboli come MD5 e SHA-1 possono essere vulnerabili a tentativi di indovinare l’input partendo dall’hash. Di conseguenza, è essenziale utilizzare misure di sicurezza aggiuntive).

Conclusioni finali

In linea di massima, attualmente i codici hash rivestono un’importanza cruciale nella sicurezza informatica e nella gestione delle informazioni. Con la loro capacità di trasformare dati in stringhe di lunghezza fissa, garantendo integrità e autenticità, sono strumenti indispensabili in vari ambiti, dalla protezione delle password alla verifica dei dati, così come nell’innovativo dominio delle criptovalute. Tuttavia, è fondamentale scegliere algoritmi appropriati e rimanere aggiornati riguardo le vulnerabilità emergenti per garantire la massima sicurezza dei sistemi informatici. Con l’evoluzione delle minacce informatiche, la continua ricerca e miglioramento delle tecniche di hashing saranno sempre più vitali.

Credits: stokkete/DepositPhotos.com

Articoli Correlati

Chiedi informazioni

Lascia i tuoi dati e verrai ricontattato da un consulente Unicusano per l’orientamento

    Leggi la privacy obbligatoria

    Si autorizza il trattamento dei dati inseriti PER LE FINALITÀ INDICATE AL PUNTO 4 DELL'INFORMATIVA sopra indicata, ai sensi del REGOLAMENTO UE 2016/679 E del decreto legislativo 196/2003



    Chiedi informazioni
    Lascia i tuoi dati e verrai ricontattato da un consulente Unicusano per l’orientamento

      Leggi la privacy obbligatoria

      Si autorizza il trattamento dei dati inseriti PER LE FINALITÀ INDICATE AL PUNTO 4 DELL'INFORMATIVA sopra indicata, ai sensi del REGOLAMENTO UE 2016/679 E del decreto legislativo 196/2003