# X'inhu verament SHA-256 > Cuadernos Lacre · Kunċett · 19 ta' Mejju 2026 > https://solo2.net/mt/pitazzi/articulos/x-inhu-verament-sha-256.html Marka tas-swaba' matematika li toqgħod f'erba' u sittin karattru u li tinbidel kollha kemm hi jekk tinbidel biss virgola waħda fit-test oriġinali. Għaliex insejħulha siġill tax-xama' diġitali. --- ## L-idea sempliċi wara l-isem tekniku Immaġina li teżisti magna b'fetħa waħda u skrin wieħed. Mill-fetħa ddaħħal test: kelma, frażi, rumanz sħiħ. Fuq l-skrin tidher, mumenti wara, sekwenza ta' eżattament erba' u sittin karattru. Dik is-sekwenza, lill-qarrej professjonali nsejħulha *hash* jew *sommarju kriptografiku*; lill-qarrej ġenerali, nistgħu nsejħulha għalissa marka tas-swaba' matematika tat-test, bħalma l-marka tas-swaba' hija ta' persuna. Jekk iddaħħal l-istess test darbtejn, il-magna turi l-istess marka ż-żewġ darbiet. Jekk iddaħħal test kemxejn differenti —virgola waħda mċaqalqa, ittra kbira li ssir żgħira— il-magna turi marka kompletament differenti mill-ewwel waħda. Mhux simili: differenti. Dawn iż-żewġ proprjetajiet flimkien —id-determiniżmu u s-sensittività— huma l-idea sempliċi. Kulma fadal mix-SHA-256 hija l-makkinarju li jagħmilhom jaħdmu tajjeb. Tajjeb li ngħidu mill-bidu x'ma tagħmilx il-magna. Ma tikkriptax it-test. Ma taħbihx. Ma tissejvjahx. Il-magna tħares lejn it-test, tikkalkula l-marka, u tinsa t-test. Il-marka ma tippermettix li jerġa' jinbena t-test li pproduċieha; tippermetti biss, meta jingħata test kandidat, li jiġi ċċekkjat jekk jaqbilx jew le mal-oriġinal. Għalhekk ngħidu li huwa sommarju *f'direzzjoni waħda*: tmur u ma terġax lura. ## Hash mhux l-istess bħal ikkriptar Il-konfużjoni hija frekwenti u tajjeb li niċċarawha: l-ikkriptar u l-hashing huma operazzjonijiet differenti. L-ikkriptar jikkonsisti f'li tittrasforma test b'tali mod li s-sid taċ-ċavetta biss jista' jreġġgħu lura għall-forma oriġinali tiegħu. Il-hashing jikkonsisti fil-produzzjoni ta' marka tat-test li minnha t-test oriġinali qatt ma jista' jiġi rkuprat, la biċ-ċavetta u lanqas mingħajrha. L-ewwel hija riversibbli b'disinn; it-tieni hija irriversibbli b'disinn. Il-konsegwenza prattika hija importanti. Meta applikazzjoni tgħid «inżommu l-password tiegħek ikkriptata», hemm xi ħadd li għandu ċ-ċavetta biex jiddekriptaha — l-applikazzjoni stess, f'kull każ. Meta applikazzjoni tgħid «inżommu l-password tiegħek hashed», l-applikazzjoni stess ma tistax taqra l-password oriġinali anke jekk trid; tista' biss tiċċekkja jekk dik li tikteb int terġax tipproduċi l-istess marka. It-tieni mudell, jekk isir sew, huwa ħafna preferibbli mill-ewwel wieħed biex jinħażnu l-passwords. Aktar 'il quddiem naraw għaliex «isir sew» jeħtieġ xi ħaġa aktar minn SHA-256 waħdu. ## L-erba' proprjetajiet li jagħmlu hash kriptografiku utli Funzjoni hash li tixraqilha l-aġġettiv *kriptografiku* tissodisfa erba' proprjetajiet: 1. Determiniżmu. L-istess input dejjem jipproduċi l-istess marka. 2. Effett valanga. Bidla żgħira fl-input tipproduċi marka kompletament differenti, mingħajr ebda xebh viżibbli ma' dik ta' qabel. 3. Reżistenza għall-inverżjoni. Mogħtija marka, mhuwiex vijabbli komputazzjonalment li ssib it-test li pproduċieha. 4. Reżistenza għall-ħabtiet. Mhuwiex vijabbli komputazzjonalment li ssib żewġ testi differenti li jipproduċu l-istess marka. «Mhux vijabbli komputazzjonalment» ma jfissirx «huwa matematikament impossibbli». Ifisser li l-ispiża f'ħin, enerġija u flus biex jinkiseb dan taqbeż b'diversi ordnijiet ta' kobor is-somma tal-kapaċità kollha tal-kompjuters raġonevolment disponibbli. Għax-SHA-256, dak il-limitu jitkejjel f'eluf ta' biljuni ta' snin anke għall-approċċi l-aktar ottimisti b'hardware speċjalizzat. Li, għall-għanijiet prattiċi tal-qarrej, huwa l-istess bħal «ma jistax isir». ## SHA-256, b'mod partikolari L-isem jgħid kollox. SHA huma l-inizjali ta' *Secure Hash Algorithm*: algoritmu ta' hash sigur. In-numru 256 jindika d-daqs tal-marka f'bits: mitejn u sitta u ħamsin bit, jiġifieri tnejn u tletin byte, li meta jintwerew f'hexadecimal huma l-erba' u sittin karattru li l-qarrej diġà jagħraf. L-istandard ġie ppubblikat min-NIST tal-Istati Uniti, l-organiżmu li jinnormalizza dan it-tip ta' funzjonijiet, fl-2001 bħala parti mill-familja SHA-2; il-verżjoni attwali tal-istandard, FIPS 180-4, hija tal-2015. Id-dimensjonijiet jixirqilhom mument. Mitejn u sitta u ħamsin bit jippermettu tnejn mibgħuta għal mitejn u sitta u ħamsin valur differenti: numru bi tmienja u sebgħin ċifra deċimali, bosta ordnijiet ta' kobor akbar min-numru stmat ta' atomi fl-univers osservabbli. Kull test tad-dinja —kull ktieb, kull email, kull messaġġ— jaqa' fuq wieħed minn dawk il-valuri. Il-probabbiltà li żewġ testi differenti jaqblu b'kumbinazzjoni hija, għall-għanijiet prattiċi, indistingwibbli minn żero. ## Kif jidher f'kodiċi ## Għaliex insejħulu siġill tax-xama' Fil-korrispondenza Ewropea tas-sekli ħmistax sad-dsatax, ix-xama' kienet tissiġilla l-ittra. Qatra xama' mdiba, siġill ippressat fuqha, u l-ittra kienet tibqa' mmarkata b'mod li ma jistax jiġi ripetut. Ma kinitx tipproteġi l-kontenut minn min irid jittajjar —il-karta setgħet tinqara kontra d-dawl, ix-xama' setgħet tinkiser— iżda kienet turi evidenza. Kull tibdil fis-siġill kien ikun viżibbli għad-destinatarju qabel ma jiftaħ il-karta. Ix-xama' ma kinitx tipprevjeni l-ħsara; kienet tiddikjaraha. Ix-SHA-256 tal-korp ta' kull Cuaderno jaqdi l-istess funzjoni fil-verżjoni diġitali tiegħu. Jekk kelma waħda fl-artiklu tinbidel bejn il-mument li ġie ppubblikat u l-mument li taqrah int, is-siġill hexadecimal f'qiegħ it-test ma jibqax jaqbel max-SHA-256 tat-test li għandek quddiemek. Kull qarrej b'ħames linji ta' kodiċi jista' jiċċekkja dan. Il-pubblikazzjoni ma tistax terġa' tikteb l-istorja tagħha mingħajr ma s-siġill jikxfilha. Ma jipproteġix kontra l-ħsara; jagħmilha verifikabbli. ## Dak li mhuwiex hash Erba' użi xi kultant jintalbu minn SHA-256 li ma jikkorrispondux miegħu: 1. Ikkriptar. Hash jiġbor fil-qosor; ma jaħbix. Jekk trid li t-test ma jkunx jista' jinqara, għandek bżonn tikkriptah, mhux tagħmillu hashing. 2. Awtentikazzjoni tal-awtur. Hash ma jgħidlekx min kiteb it-test, biss liema test ġie hashed. Biex tassoċja awturija hemm bżonn ta' firma kriptografika fuq il-hash, mhux il-hash waħdu. 3. Ħażna ta' passwords. Hawnhema hemm nassa li tajjeb li tifhimha. SHA-256 huwa ddisinjat biex ikun veloċi ħafna —li hija ħaġa tajba għal ħafna affarijiet, iżda ħażina għal dan il-għan. Attakkant b'hardware speċjalizzat jista' jipprova biljuni ta' passwords kull sekonda kontra hash SHA-256 sakemm isib tiegħek. Biex taħżen passwords għandhom jintużaw funzjonijiet ta' derivazzjoni ta' ċavetta deliberatament bil-mod bħal Argon2, scrypt jew bcrypt, ikkombinati ma' *sal* (salt - data każwali unika għal kull utent, li tipprevjeni li żewġ persuni bl-istess password ikollhom l-istess hash). 4. Aqra l-hash bħala identifikatur tal-awtur. Mhuwiex. Hash jidentifika l-kontenut. Jekk żewġ persuni jagħmlu hash tal-kelma *hola* b'SHA-256, it-tnejn jiksbu l-istess sommarju — u dik hija l-proprjetà ċentrali, mhux difett: kieku kienu sommarji differenti, ma nkunux nistgħu niċċekkjaw qbil bejn dak ippubblikat u dak riċevut. ## Fejn jidher SHA-256 fil-ġurnata tiegħek Għalkemm ma tarahx, SHA-256 isostni parti kbira minn dak li tuża kuljum fuq l-internet. Il-blockchain ta' Bitcoin tinbena billi tikkatenat SHA-256 ta' kull blokka għal dik li jmiss; li tbiddel blokka tal-passat iġġiegħel li terġa' tikkalkula l-katina kollha ta' wara. Git, is-sistema li biha jiġi rreġistrat il-kodiċi ta' nofs id-dinja, tidentifika kull konferma (commit) bix-SHA-256 (f'verżjonijiet reċenti) jew bil-predeċessur tiegħu SHA-1 (f'verżjonijiet eqdem) tal-kontenut sħiħ tagħha. Iċ-ċertifikati HTTPS li jivverifikaw l-identità ta' sit web meta tidħol fih għandhom marka SHA-256 assoċjata. It-tniżżil ta' softwer spiss jiġi akkumpanjat minn SHA-256 ippubblikat mill-iżviluppatur biex tivverifika li l-fajl ma nbidilx matul it-triq. U, kif għidna, f'qiegħ kull Cuaderno Lacre. ## Għall-qarrej professjonali Erba' tfakkiriet operattivi għal min jiddeċiedi jew jawditja sistemi: 1. Hash mhuwiex ikkriptar. Jekk fornitur iħawwad iż-żewġ termini fid-dokumentazzjoni teknika tiegħu, tajjeb li tistaqsi xi jrid jgħid eżattament. 2. Biex taħżen passwords qatt m'għandu jintuża SHA-256 waħdu. SHA-256 huwa veloċi wisq għal dan ix-xogħol (ara l-punt 3 ta' *Dak li mhuwiex hash*). L-istandard attwali huwa Argon2id: bil-mod b'disinn, konfigurabbli skont il-kapaċità tas-server, ikkombinat ma' *sal* (salt) każwali differenti għal kull utent. 3. Għall-integrità tad-dokumenti —kuntratti, fajls, arkivji— SHA-256 jibqa' l-istandard ta' referenza. Huwa dak li jintuża mis-siġillaturi tal-ħin kwalifikati fl-UE. 4. Għal konservazzjoni fit-tul (għexieren ta' snin) tajjeb li tikkalkula u tissejvja wkoll SHA-3 jew SHA-512 flimkien max-SHA-256; il-prudenza kriptografika tirrakkomanda li ma tiddependix fuq funzjoni waħda biss matul arkivji ta' sekli sħaħ. Immaġina li bnejt l-aktar ċirkwit tad-domino elaborat fid-dinja: eluf ta’ biċċiet, għexieren ta’ friegħi, pontijiet mekkaniċi u rampi li jaqsmu l-kamra kollha, pożizzjonati bir-reqqa biċċa biċċa. Jekk tagħti daqqa fuq l-ewwel biċċa, il-katina taqa' f'sekwenza preċiża u ripetibbli. L-istess tqassim, l-istess daqqa inizjali → l-istess disinn finali ta' biċċiet li jkunu waqgħu, darba wara l-oħra. Hawn huwa dak li hu interessanti: mexxi biċċa waħda biss nofs ċentimetru mal-ġenb qabel tibda u erġa' agħti daqqa. Rampa li suppost kellha tattiva ruħha tibqa' inerta, pont ma jaqax, tiskatta fergħa differenti. Id-disinn finali ta' biċċiet fuq l-art huwa kompletament mhux rikonoxxibbli meta mqabbel mal-ewwel wieħed. Matematikament SHA-256 huwa dan iċ-ċirkwit. It-test li tikteb huwa l-pożizzjoni inizjali tal-biċċiet. L-algoritmu huwa d-daqqa li tirrilaxxa l-kaskata. U r-riżultat aħħari — dak li aħna nsejħulhom *hash* — huwa r-ritratt fiss tal-art meta kollox ikun waqaf. Ibdel virgola waħda biss mit-test oriġinali u r-ritratt ikun drastikament differenti. Sempliċi daqshekk, u daqshekk drastiku. --- *Jekk tmur lura f'qiegħ dan l-artiklu, tara siġill hexadecimal ta' erba' u sittin karattru. Huwa x-SHA-256 tat-test li għadek kemm qrajt, f'din il-lingwa. Jekk nittradux l-artiklu, is-siġill ikun ieħor; jekk tinbidel kelma tal-verżjoni Maltija, is-siġill Malti jinbidel. Is-siġill ma jipproteġix il-kontenut —għal dan hemm għodod oħra— iżda jidentifikah b'mod uniku. U dan, anke jekk jinstema' modest, huwa biżżejjed biex l-ebda pass fil-katina editorjali ma jkun jista' jbiddel dak li ntqal mingħajr ma jinnota ħadd. Il-bqija —ikkriptar, iffirmar, identifikazzjoni— jinbena fuq din l-idea sempliċi.* ## Sorsi u aktar qari - NIST — *FIPS PUB 180-4: Secure Hash Standard (SHS)*, Awwissu ta' 2015. Speċifikazzjoni uffiċjali tal-familja SHA-2, inkluż SHA-256. - RFC 6234 — *US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)*, IETF, Mejju ta' 2011. Verżjoni normativa għall-implimentaturi. - Ferguson, N.; Schneier, B.; Kohno, T. — *Cryptography Engineering: Design Principles and Practical Applications* (Wiley, 2010). Kapitoli 5 u 6 ikopru funzjonijiet hash u l-użi leġittimi u illegali tagħhom. - Nakamoto, S. — Bitcoin: A Peer-to-Peer Electronic Cash System (2008). Eżempju prattiku tal-użu ta' SHA-256 biex jikkatenaw blokki fi struttura immutabbli b'kostruzzjoni. - Regolament (UE) 910/2014 (eIDAS) — qafas tas-siġillaturi tal-ħin kwalifikati. SHA-256 hija l-funzjoni ta' referenza għall-firem u s-siġilli elettroniċi kwalifikati maħruġa fl-UE. - Implimentazzjoni ta' referenza f'Zig: std.crypto.hash.sha2.Sha256 fir-repożitorju uffiċjali tal-lingwa (*github.com/ziglang/zig* → lib/std/crypto/sha2.zig). Hija l-verżjoni ottimizzata u awditjata li fil-fatt juża Solo2. Utli biex tikkuntrasta mal-implimentazzjoni didattika tal-appendiċi. --- *Cuadernos Lacre · Pubblikazzjoni ta' Menzuri Gestión S.L. · miktuba minn R.Eugenio · editjata mit-tim ta' Solo2.* *https://solo2.net/mt/pitazzi/*