11.10.09
MD5, SHA1 funciones de hash
Es algo bastante extendido en Internet. MD5 y SHA1 sirve para comprobar la integridad de un fichero.
Es decir si ese fichero ha podido ser modificado o no.
Naturalmente es un tema bastante importante ya que, con este tipo de métodos podemos verificar que realmente estamos descargando y usando algo que proviene de la fuente original y no ha sido modificado por terceros.
Empezaremos por MD5 de echo es el más conocido y extendido por Internet.
Que es MD5?
Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts). Fue desarrollado en 1991 como reemplazo del algoritmo MD4 después de que Hans Dobbertin descubriese su debilidad.A pesar de su amplia difusión actual, la sucesión de problemas de seguridad detectados desde que, en 1996, Hans Dobbertin anunciase una colisión de hash plantea una serie de dudas acerca de su uso futuro.
Como comentaba antes, MD5 es el sistema más utilizado.
Comprobando MD5 en Windows
Veamos un ejemplo:
Nos queremos descargar una ISO de Debian, por ejemplo vamos a la página de descargas.
Nos descargamos la ISO.
La página de descargas ya nos ofrece un fichero para comprobar las firmas que es este:
Vamos a sacar el MD5 de la imagen del CD de Debian en Windows. Yo lo he echo con el programa MD5SUM.
Lo podemos descargar de aqui:
Después de descargarlo y probarlo nos sale esto:
Como veis nos da el hash, ahora vamos a comprobarlo con el hash que nos ofrecen:
Si miráis en la web que os he pasado antes la de Fichero MD5. Podemos ver que la firma ofrecida y la que hemos comprobado son iguales. Es decir, la ISO que tenemos es totalmente original.
Comprobando MD5 en Ubuntu:
Primero de todo instalaremos un paquete que nos hace falta:
sudo apt-get install sleuthkit
Instalamos el paquete y ya podemos comprobar la integridad del fichero.
Con esto obtenemos el hash MD5 en Ubuntu
Comprobando MD5 en MAC OS X
En MAC utilizaremos una herramienta que nos comprueba el hash, lo podemos encontrar aquí:
Lo utilizamos y calculamos el hash MD5 que queramos:
Ahora vamos por el SHA1.
Aunque no tan utilizado como el MD5, se tiende a migrar ya hacia el SHA1.
es un sistema de funciones hash criptográficas relacionadas de la Agencia de Seguridad Nacional de los Estados Unidos y publicadas por el National Institute of Standards and Technology (NIST). El primer miembro de la familia fue publicado en 1993 es oficialmente llamado SHA. Sin embargo, hoy día, no oficialmente se le llama SHA-0 para evitar confusiones con sus sucesores. Dos años más tarde el primer sucesor de SHA fue publicado con el nombre de SHA-1. Existen cuatro variantes más que se han publicado desde entonces cuyas diferencias se basan en un diseño algo modificado y rangos de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (llamándose SHA-2 a todos ellos).
Vamos a ver como podemos comprobar la firma SHA1.
En la misma imagen de Debian.
Primero vemos como la página nos ofrece las firmas de hash
Comprobando firmas sha1 en Windows
Para hacer la comprobación de sha1 nos tenemos que descargar el ejecutable, lo podemos encontrar aqui:
Lo ejecutamos y comprobamos la firma
Ya tenemos nuestra firma SHA1 que podemos comprobar con nuestro fichero.
Comprobando Sha1 en Ubuntu.
Con el paquete que instalamos antes no haría falta instalar nada más.
Miremos como se hace:
Ya tenemos nuestra firma en sha1.
Comprobando Sha1 en MAC OS X
Por último en mac, para hacerlo utilizaremos la librería de openssl +sha1
veamos el comando sería así:
/usr/bin/openssl sha1 fichero
Asi que veamos un ejemplo:
Y hasta aquí todo, espero que desde ahora vigiléis lo que os bajais.
Saludos
Marc Rivero López