Che cos'è una firma file?
Una firma di file nella programmazione del computer è un numero identificativo univoco situato all'inizio di un file. Questo numero identifica il tipo di file, fornendo informazioni sui dati contenuti nel file effettivo. Queste informazioni possono essere utilizzate per determinare quale tipo di file viene letto quando l'estensione del file o l'errore utente ha identificato erroneamente il file come tipo errato. La firma del file può anche contenere informazioni che assicurano che i dati originali memorizzati nel file siano ancora intatti e non siano stati modificati. La combinazione di questi elementi consente alla firma di un file di fungere da importante forma di verifica, in particolare contro i virus informatici.
Il concetto di firma di un file è emerso a causa della necessità di un'intestazione del file, un blocco di dati all'inizio di un file che definisce i parametri di come le informazioni vengono archiviate nel file. Parte delle informazioni dell'intestazione è una sequenza di byte che definisce il tipo di file che è stato originariamente creato. Può essere un file di immagine, un documento di un programma specifico o persino un tipo di protocollo quando un flusso di file viene utilizzato come metodo di comunicazione tra un client e un server. L'intestazione del file non utilizza uno standard definito; invece, è proprietario di ciascun formato diverso, il che significa che un programma o un sistema operativo necessita di un database di firma file per determinare il tipo di un file sconosciuto.
La firma effettiva del file viene talvolta definita numero magico. Nella programmazione, questo è un valore univoco nel campo dati che occupa. Quando si esamina un'intestazione del file per determinare il tipo di file, ciò significa che nessuna firma di due file dovrebbe essere uguale, consentendo a ciascun tipo di formato di avere una stringa di identificazione distinta di byte. Ciò può essere particolarmente utile quando si tratta del trasferimento e dell'interpretazione di file online, in cui l'estensione identificativa di un file potrebbe essere arbitraria e non poter fare affidamento come identificatore per un tipo di file.
Oltre al solo tipo di file, una firma di file può contenere anche informazioni che consentono di eseguire il controllo degli errori su un file in modo che i dati in essa contenuti possano essere confermati come intatti. Questo viene spesso eseguito utilizzando una funzione nota come checksum. Un checksum è una funzione che utilizza i valori interi dei dati del file per creare valori matematici che possono essere replicati dopo il trasferimento o il caricamento di un file. Nella forma più semplice, questo processo comporta l'aggiunta dei valori di una serie di byte nel file e quindi la registrazione della somma, consentendo al programma di decodificare il file per eseguire la stessa funzione. Se i risultati sono diversi durante la decodifica, il file potrebbe essere danneggiato e i dati potrebbero non essere validi o potrebbero essere stati modificati per scopi dannosi.