Hash e salting
Oggi faccio una digressione non propriamente matematica quanto informatica: spero che la cosa non vi infastidisca troppo, soprattutto considerando che il tema è comunque teorico e non pratico ma non lo tratterò in maniera troppo teorica. D’altra parte se nessuno mi fa richieste io continuo a scrivere quello che interessa a me…
Lo spunto per il post, a parte quanto scritto da MarkCC, sono stati gli attacchi informatici di questi mesi, col furto dei file con le password – prima a Twitter, e ci sono passato in mezzo anch’io, poi su Evernote. In entrambi i casi, a parte la richiesta di cambiare password (ma non solo per la ragione a cui probabilmente pensare!), le aziende hanno assicurato gli utenti: le password non erano scritte in chiaro, ma crittate con hash e salt. No, non sono paroloni messi lì per far credere chissà quale inesistente finezza nelle tecniche di crittografia: sono dei concetti assolutamente standard e utili per aumentare la sicurezza. Ma vediamo più nel dettaglio a che cosa servono.