Para que sirve este hash

Iniciado por RevolucionVegana, 23 Abril 2017, 16:03 PM

0 Miembros y 1 Visitante están viendo este tema.

RevolucionVegana

Buenas resulta que hace tiempo llevo viendo en muchos sitios hashes como el de esta página: https://www.kali.org/downloads/ y hoy estaba descargandome el kali linux y he decidido preguntar, para que son esos hashes que hay al lado de cada opción de descarga como por ejemplo este:

1d90432e6d5c6f40dfe9589d9d0450a53b0add9a55f71371d601a5d454fa0431

Un saludo
HAS DICHO ALGO NENAAAAAA?!

Eleкtro

#1
El distribuidor de una ISO suele calcular un hash (de tipo SHA256 en este caso) de la ISO generada y proveer el hash junto a la descarga de dicha ISO para proporcionar un método de checksum o suma de control de datos. Antiguamente el estándar para la verificación de checksum era el CRC332, pero un hash al ser un cálculo más complejo supuestamente otorga una capa de seguridad adicional.

¿Qué es un checksum?:
Cita de: https://en.wikipedia.org/wiki/ChecksumA checksum is a small-sized datum derived from a block of digital data for the purpose of detecting errors which may have been introduced during its transmission or storage.

Puedes calcular el hash de la ISO descargada en tu PC y compararlo con el hash correspondiente que ha sido proporcionado por el distribuidor para verificar que la ISO descargada no esté corrupta, o en el caso de que te descargues la ISO desde un proveedor no-oficial para comprobar que la ISO sea legítima (que no tenga un "regalito" malicioso) haciendo coincidir los hashes.

¿Cómo calcular el hash desde mi PC?:
Tú que eres programador bien puedes hacerlo con las clases criptográficas de  .NET, pero no merece la pena puesto que ya existen cientos de aplicaciones gratuitas dedicadas a ese propósito como por ejemplo Hasher:


...E incluso extensiones para la shell de Windows, como HashCheck:


¡Saludos!








RevolucionVegana

Muchísimas gracias ya he entendido para que es, la verdad es una muy buena idea!

PD: Y una explicación muy clara, un saludo, y justo acabo de darle a enviar y como siempre Tu sesión ha expirado me toca siempre entrar con el https para poder publicar, estaría bien que el propio foro siempre te redirigiese a https!

(Se ha publicado mal el mensaje, en vez de publicarse como mensaje se ha publicado como tema, fallo mío al cambiar de http a https... sorry)
HAS DICHO ALGO NENAAAAAA?!