Simple File Verification (SFV) format Il formato SVF (verifica semplice dei file)

Traduzione, adattamento e integrazioni a cura di Alessandro de Simone. Read this page in English...

La cosiddetta “verifica semplice dei file” (SVF) è un controllo basato su un particolare algoritmo di verifica dell'integrità dei file, denominato CRC32 (controllo ciclico ridondante). La tecnologia CRC32, e quindi il metodo SVF su cui si basa, non è il massimo per ciò che riguarda la sicurezza dei dati controllati: il formato CRC32 si dimostra infatti vulnerabile a modifiche intenzionali che, se utilizzate subdolamente, non possono essere intercettate. Altri formati, come appunto MD5 (su cui si basa FastSum) sfruttano procedure più affidabili per la garanzia dell'autenticità dei file.

Per spiegare in poche parole perché SFV non è una buona base di partenza, basta confrontare i seguenti numeri:

CRC32 genera in output un numero di 32 bit. Ciò significa che 2 ^ 32 = 4294967296 valori unici e distinti. Al contrario, la tecnologia MD5 genera un numero di 128 bit. In questo caso il risultato è: 2 ^ 128 = 3.4028236692093846346337460743177e+38.

In altre parole, il metodo CRC32, elaborando un file, può estrarre poco più di quattro miliardi di impronte digitali distinte. Anche se il numero può sembrare ragguardevole, la probabilità che due file abbiano la medesima impronta digitale è relativamente alta. Ben diverso è il numero di impronte digitali differenti che il metodo MD5 può generare: l'affidabilità è praticamente totale.

Circa il nostro prodotto, scaricabile qui, sono disponibili altre informazioni sulla pagina principale.