MD5, SHA1 funciones de hash

Seifreed · 09-Nov-2009, 18:38

Es algo bastante extendido en Internet. MD5 y SHA1 sirve para comprobar la integridad de un fichero.
Es decir si ese fichero ha podido ser modificado o no.
Naturalmente es un tema bastante importante ya que, con este tipo de métodos podemos verificar que realmente estamos descargando y usando algo que proviene de la fuente original y no ha sido modificado por terceros.
Empezaremos por MD5 de echo es el más conocido y extendido por Internet.
Que es MD5?

Es uno de los algoritmos de reducción criptográficos diseñados por el profesor
Ronald Rivest

Ronald_Rivest
del
MIT

MIT
(Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts). Fue desarrollado en
1991

1991
como reemplazo del algoritmo
MD4

MD4
después de que
Hans Dobbertin

Hans_Dobbertin
descubriese su debilidad.A pesar de su amplia difusión actual, la sucesión de problemas de seguridad detectados desde que, en
1996

1996
,
Hans Dobbertin

Hans_Dobbertin
anunciase una colisión de hash plantea una serie de dudas acerca de su uso futuro.

Como comentaba antes, MD5 es el sistema más utilizado.
Comprobando MD5 en Windows
Veamos un ejemplo:
Nos queremos descargar una ISO de Debian, por ejemplo vamos a la página de descargas.
Pagina de descargas de Debian
Nos descargamos la ISO.
La página de descargas ya nos ofrece un fichero para comprobar las firmas que es este:
Fichero MD5
Vamos a sacar el MD5 de la imagen del CD de Debian en Windows. Yo lo he echo con el programa MD5SUM.
Lo podemos descargar de aqui:
MD5SUM
Después de descargarlo y probarlo nos sale esto:

Como veis nos da el hash, ahora vamos a comprobarlo con el hash que nos ofrecen:

Si miráis en la web que os he pasado antes la de Fichero MD5. Podemos ver que la firma ofrecida y la que hemos comprobado son iguales. Es decir, la ISO que tenemos es totalmente original.
Comprobando MD5 en Ubuntu:
Primero de todo instalaremos un paquete que nos hace falta:

sudo apt-get install sleuthkit

Instalamos el paquete y ya podemos comprobar la integridad del fichero.

Con esto obtenemos el hash MD5 en Ubuntu
Comprobando MD5 en MAC OS X
En MAC utilizaremos una herramienta que nos comprueba el hash, lo podemos encontrar aquí:
MD5
Lo utilizamos y calculamos el hash MD5 que queramos:

Ahora vamos por el SHA1.
Aunque no tan utilizado como el MD5, se tiende a migrar ya hacia el SHA1.

es un sistema de funciones hash criptográficas relacionadas de la
Agencia de Seguridad Nacional de los Estados Unidos

Agencia_de_Seguridad_Nacional_de_los_Estados_Unidos
y publicadas por el National Institute of Standards and Technology (NIST). El primer miembro de la familia fue publicado en
1993

1993
es oficialmente llamado SHA. Sin embargo, hoy día, no oficialmente se le llama SHA-0 para evitar confusiones con sus sucesores. Dos años más tarde el primer sucesor de SHA fue publicado con el nombre de SHA-1. Existen cuatro variantes más que se han publicado desde entonces cuyas diferencias se basan en un diseño algo modificado y rangos de salida incrementados: SHA-224, SHA-256, SHA-384, y SHA-512 (llamándose SHA-2 a todos ellos).

Vamos a ver como podemos comprobar la firma SHA1.
En la misma imagen de Debian.
Primero vemos como la página nos ofrece las firmas de hash
Hashes SHA1
Comprobando firmas sha1 en Windows
Para hacer la comprobación de sha1 nos tenemos que descargar el ejecutable, lo podemos encontrar aqui:
Sha1sum
Lo ejecutamos y comprobamos la firma

Ya tenemos nuestra firma SHA1 que podemos comprobar con nuestro fichero.
Comprobando Sha1 en Ubuntu.
Con el paquete que instalamos antes no haría falta instalar nada más.
Miremos como se hace:

Ya tenemos nuestra firma en sha1.
Comprobando Sha1 en MAC OS X
Por último en mac, para hacerlo utilizaremos la librería de openssl +sha1
veamos el comando sería así:

/usr/bin/openssl sha1 fichero

Asi que veamos un ejemplo:

Y hasta aquí todo, espero que desde ahora vigiléis lo que os bajais.

Saludos