Una funzionalità extra inclusa in Notepad++ che può essere utile occasionalmente è il generatore di hash. Un generatore di hash è una funzione che può creare un hash crittografico da un input.
Suggerimento: un hash crittografico è una funzione matematica unidirezionale. Viene fornito un input a un algoritmo di hashing e risulta nell'output di un hash. Non esiste un processo matematico che puoi utilizzare per recuperare l'input originale dall'hash. L'output dell'algoritmo di hashing è sempre lo stesso se l'input è lo stesso, quindi è possibile utilizzare gli hash per verificare che due input siano uguali.
Un uso comune degli hash è l'archiviazione delle password. Memorizzando solo un hash della password, un sito Web o un dispositivo può confrontare l'hash della password nel database con la password inviata, se corrispondono, l'utente può accedere.
Gli hash sono anche comunemente usati per la verifica dell'integrità delle applicazioni. In questo uso, lo sviluppatore di un programma pubblica l'hash del software. Quando un utente scarica il software, può verificare che l'hash del file scaricato corrisponda a quello dell'originale. Se gli hash corrispondono, l'utente può essere certo che il software che ha scaricato è legittimo e sicuro da usare. Se gli hash non corrispondono, è possibile che il software sia stato danneggiato durante il download o sia stato modificato in modo potenzialmente dannoso.
Il generatore di hash in Notepad++ supporta due algoritmi di hashing MD5 e SHA-256. MD5 è un vecchio algoritmo ritenuto dagli esperti di sicurezza troppo debole per essere utilizzato in sicurezza per applicazioni sensibili come password o verifica dell'integrità delle applicazioni. SHA-256 è un algoritmo di hashing più nuovo e più potente. Idealmente, SHA-256 non dovrebbe ancora essere utilizzato per le password, ma è considerato forte.
Suggerimento: esistono due classi di algoritmi di hashing, veloce e lento. Gli algoritmi veloci, come MD5 e SHA-256, sono veloci da eseguire rendendoli ideali per la maggior parte degli scopi. Algoritmi lenti come bcrypt e PBKDF2 sono specificamente progettati per essere più lenti e più intensivi da eseguire, poiché sono pensati per essere utilizzati per l'hash delle password. Si consiglia di utilizzare algoritmi di hashing lenti per l'archiviazione delle password. Aumentano significativamente il tempo e la potenza di elaborazione richiesti da un hacker che tenta di eseguire operazioni brute forzare un database di password trapelato, senza applicare una significativa penalizzazione delle prestazioni durante il normale utilizzo.
Come generare un hash in Notepad++
Fai clic su "Strumenti" nella barra in alto, quindi seleziona l'algoritmo di hashing che desideri utilizzare. Quindi, seleziona come desideri fornire l'input, puoi scegliere "Genera", "Genera da file" e "Genera dalla selezione negli appunti".
"Genera" consente di digitare o incollare input arbitrari in una casella di testo e ottenere l'hash di output.
Suggerimento: puoi inserire nuove righe solo incollandole da qualche altra parte, premendo invio non funziona.
"Genera da file" consente di inserire un numero di file e generare hash per essi.
"Genera dalla selezione negli appunti" ti consente di selezionare il testo all'interno di Notepad ++, quindi eseguirne immediatamente l'hashing e inserire l'hash negli appunti.