Un checksum è il risultato dell'esecuzione di un algoritmo, chiamato funzione hash crittografica, su un dato, solitamente un singolo file. Il confronto del checksum generato dalla versione del file con quello fornito dall'origine del file aiuta a garantire che la copia del file sia genuina e priva di errori.
Un checksum è talvolta chiamato anche somma hash e meno spesso valore hash, codice hash o semplicemente hash.
Un semplice esempio di checksum
L'idea di un checksum o di una funzione di hash crittografica potrebbe sembrare complicata e forse non ne vale la pena, ma vorremmo convincerti del contrario! I checksum non sono davvero così difficili da capire o creare.
Iniziamo con un semplice esempio, sperando di mostrare il potere dei checksum per dimostrare che qualcosa è cambiato. Il checksum MD5 per la frase seguente è una lunga stringa di caratteri che rappresentano quella frase.
Questo è un test.
120EA8A25E5D487BF68B5F7096440019
Per i nostri scopi qui, essenzialmente si equivalgono. Tuttavia, apportare anche una piccola modifica, come rimuovere solo il punto, produrrà un checksum completamente diverso.
Questo è un test
CE114E4501D2F4E2DCEA3E17B546F339
Come puoi vedere, anche una minima modifica nel file produrrà un checksum molto diverso, rendendo molto chiaro che uno non è uguale all' altro.
Caso di utilizzo del checksum
Diciamo che scarichi un grosso aggiornamento software, come un service pack. Questo è probabilmente un file enorme, il cui download richiede diversi minuti o più.
Una volta scaricato, come fai a sapere che il file è stato ricevuto correttamente? E se durante il trasferimento venissero persi alcuni bit e il file che hai sul tuo computer in questo momento non è esattamente quello che era previsto? L'applicazione di un aggiornamento a un programma che non è esattamente il modo in cui lo sviluppatore lo ha creato potrebbe causare grossi problemi.
È qui che confrontare i checksum può tranquillizzarti. Supponendo che il sito Web da cui hai scaricato il file fornisca i dati di checksum insieme al file da scaricare, puoi quindi utilizzare un calcolatore di checksum (consulta "Calcolatori di checksum" di seguito) per produrre un checksum dal file scaricato.
Ad esempio, supponiamo che il sito Web fornisca il checksum MD5:5a828ca5302b19ae8c7a66149f3e1e98 per il file che hai scaricato. Quindi usi il tuo calcolatore di checksum per produrre un checksum usando la stessa funzione di hash crittografica, MD5 in questo esempio, sul file sul tuo computer. I checksum corrispondono? Grande! Puoi essere molto sicuro che i due file sono identici.
I checksum non corrispondono? Questo può significare qualsiasi cosa, dal fatto che qualcuno ha sostituito il download con qualcosa di dannoso a tua insaputa, a un motivo meno sinistro come quello che hai aperto e modificato il file, oppure la connessione di rete è stata interrotta e il download del file non è terminato. Prova a scaricare di nuovo il file, quindi crea un nuovo checksum sul nuovo file, quindi confronta di nuovo.
I checksum sono utili anche per verificare che un file scaricato da un luogo diverso dalla fonte originale sia, in effetti, un file valido e non sia stato alterato, maliziosamente o in altro modo, dall'originale. Basta confrontare l'hash che crei con quello disponibile dall'origine del file.
Calcolatori di checksum
I calcolatori di checksum sono gli strumenti utilizzati per calcolare i checksum. Ce ne sono molti là fuori, ognuno dei quali supporta un diverso set di funzioni hash crittografiche.
Un'ottima opzione gratuita è Microsoft File Checksum Integrity Verifier, chiamato FCIV in breve. Supporta solo le funzioni hash crittografiche MD5 e SHA-1, ma queste sono di gran lunga le più popolari in questo momento. Consulta il nostro articolo su come verificare l'integrità dei file in Windows con FCIV per un tutorial completo. Microsoft File Checksum Integrity Verifier è un programma da riga di comando, ma è molto facile da usare.
Puoi anche usare il programma certutil integrato in Windows. Questo è anche uno strumento da riga di comando, ma è ugualmente facile da usare per convalidare il checksum MD5 dei file. Quell'articolo descrive anche come fare lo stesso su Linux con md5sum.
Un altro eccellente calcolatore di checksum gratuito per Windows è IgorWare Hasher, ed è completamente portatile, quindi non devi installare nulla (ma avrai bisogno di un apri file RAR per decomprimere il programma). Se non ti senti a tuo agio con gli strumenti da riga di comando, questo strumento è probabilmente una scelta migliore. Supporta MD5 e SHA-1, nonché CRC32. Puoi usarlo per trovare il checksum di testo e file.
JDigest è un calcolatore di checksum open source che funziona sia su Windows che su macOS e Linux.
Dato che non tutti i calcolatori di checksum supportano tutte le possibili funzioni di hash crittografico, assicurati che qualsiasi calcolatore che scegli di utilizzare supporti la funzione di hash che ha prodotto il checksum che accompagna il file che stai scaricando.
Domande frequenti
Tutti i checksum sono unici?
Sì. Solo i file identici avranno lo stesso checksum. La modifica di qualcosa di diverso dal nome del file risulterà in un checksum diverso.
In che modo i calcolatori di checksum calcolano i checksum?
I calcolatori di checksum utilizzano una serie di algoritmi tra cui il controllo di parità longitudinale, il checksum di Fletcher, Adler-32 e i controlli di ridondanza ciclica (CRC).
Come faccio a convalidare più checksum contemporaneamente?
Puoi ottenere il checksum di più file contemporaneamente usando il comando MD5. Apri il terminale e digita md5 seguito dal nome di ciascun file (separato da spazi), quindi premi Enter.