Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Codice MD5 e controllo di integrità di un file
#1

Un file scaricato da internet, potrebbe presentarsi difettoso. Il controllo del codice MD5 (o md5sum o Checksum) ci permette di ottenere maggiori garanzie sull'integrità del file scaricato. Ogni file ha una sua impronta digitale (MD5). Diventa particolarmente importante controllare l'MD5 per i file ISO di distribuzioni Linux, per evitare malfunzionamenti, quindi, vedremo come procedere con semplicità. Ossia, come ottenete, sia sotto Windows che sotto Linux, la somma (codice) MD5 del file scaricato e confrontarlo col codice originale fornito dall'autore del file ... continua
Cita messaggio
Grazie da: Ubunter , esabatad
#2
Scusi, Professore vorrei avanzare una modesta obiezione in merito.
Da esperienza personale ho rilevato che il codice MD5 in casi sporadici, ma numericamente rilevanti può rimandare il codice corretto, ma il file essere ugualmente corrotto. Per questo non lo ritengo affidabile e a quanto pare parecchi siti la pensano alla stessa maniera poichè c'è proprio un avvertimento in merito e gli è preferito lo SHA256.
Cita messaggio
Grazie da:
#3
Concordo, ma se leggi l'articolo, trovi scritto:

Dico pure, che oggi, esistono algoritmi più attendibili e precisi dell'MD5, ma questo è di gran lunga il metodo più diffuso e comunque offre buone (anche se non ottime) garanzie di verifica dell'integrità del file scaricato.

Significa che essendo il più utilizzato in assoluto (per diffusione), è quello che maggiormente viene preso in considerazione.
Cita messaggio
Grazie da:
#4
Grazie Professore. Il fatto che concordi con me, mi conforta, dato che talvolta ho fatto fatica a farlo accettare come un dato di fatto.
Cita messaggio
Grazie da:
#5
Se il file ISO è corrotto genera un codice MD5 o SHA256 di quella iso. Il medesimo file senza problemi genera un codice diverso.
Chi prepara il file ISO, e non si accorge che contiene errori, estrae l'MD5 o SHA256 e lo pubblica.
Cita messaggio
Grazie da:
#6
(15-02-2015,17:45 )supertuxkart Ha scritto: Da esperienza personale ho rilevato che il codice MD5 in casi sporadici, ma numericamente rilevanti può rimandare il codice corretto, ma il file essere ugualmente corrotto.

I casi "sporadici ma numericamenti rilevanti" di cui hai esperienza hanno un'unica spiegazione:
il codice MD5 (corretto) è stato calcolato avendo come fonte un file che in realtà era già corrotto in partenza (in pratica hanno messo come download un file già corrotto).
Il codice MD5 usa una firma hash a 128 bit; questo significa che c'è una possibilità su 2^128 che 2 file abbiano lo stesso codice MD5;
faccio presente che 2^128 è circa uguale a = 3,4*10^38 o se preferisci 34 seguito da 37 zeri
--> 340.000.000.000.000.000.000.000.000.000.000.000.000
in parole povere, è più facile che fai 6 al superenalotto per miliardi di miliardi di volte di seguito
piuttosto che un codice MD5 giusto sia di un file che si è corrotto durante il download;

diciamolo in altro modo:
in teoria è possibile che 2 file DIVERSI abbiano lo stesso codice MD5,
tuttavia è praticamente impossibile che un certo file NON corrotto abbia lo stesso codice MD5 di se stesso corrotto!

In effetti sono stati "costruiti" artiicialmente file con lo stesso MD5, ma si tratta, come dicevo, di file diversi, non dello stesso file una volta "giusto" e una volta corrotto.
Detto questo, i codici SHA1 sono più moderni e più affidabili (soprattutto nelle questioni di sicurezza), ma per quanto riguarda il semplice download di file il codice MD5 è sufficiente

EDIT
non avevo letto la rispsta di sg-1 perché stavo scrivendo la mia replica:
come vedete ha detto in poche parole quello che ho affermato anch'io: un file "giusto" e lo stesso file corrotto generano MD5 diversi, questo è poco ma sicuro
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:
#7
Giusto per informazione qual è la spiegazione tecnica di un file iso scaricato, di dimensione 2,1 GB, che verso la fine del download dichiara di esservi un errore, ma rimanda tutti i file interni, ( una decina ) con l'MD5 corretto, ma che invece nel masterizzarlo su disco il programma dichiara che le dimensioni non corrispondono e quindi non lo può mettere su DVD ?
Cita messaggio
Grazie da:
#8
Questo dovresti chiederlo al programma di masterizzazione o al download;
i file ISO sono una sorta di file .zip, per cui al proprio interno contengono moltissimi file;
una ISO ha UN solo MD5 tu adesso parli di tanti MD5 diversi dei file interni, non cambiamo le carte in tavola sono 2 cose diverse...

è possibilissimo che tutti o quasi tutti i file interni siano perfettamente integri, ma che la ISO globale si corrompa, per esempio venga scritto male l'header del file ISO per cui la dimensione scritta nell'header non corrisponda alla dimensione finale della ISO: il prog. di masterizzazione lo rileva e non masterizza;
in questo caso però l'MD5 dei singoli file può essere corretto per tutti i file, ma l'MD5 del file ISO corrotto è impossibile che corrisponda a quello del file ISO integro.
Tu stesso dici che la fine del download fa rilevare un errore: ma il download mica rileva l'MD5 globale del file, fa un controllo di errore sui singoli pacchetti IP ricevuti; uno o più di questi probabilmente contiene un errore e il download non riesce "giusto"; a questo punto l'ISO si corrompe e non viene masterizzata.

Invece la spiegazione matematica del perché l'MD5 dell'ISO corrotta non può coincidere con quella della ISO integra te l'ho già data.
Il mio blog: ZEROZEROCENT.BLOGSPOT.COM
LEGGE DI MURPHY: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
VERSIONE QUANTISTICA DELLA LEGGE DI MURPHY: TUTTO VA MALE CONTEMPORANEAMENTE
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)