Se puede modificar cualquier hash?

Iniciado por rewolucion, 20 Febrero 2018, 06:51 AM

0 Miembros y 2 Visitantes están viendo este tema.

rewolucion

Hola, que tal.

Me he quedado impactado al leer que se puede modificar, en cualquier caso un hash. :o

Me gustaria saber si todos los hashes se pueden o en su caso que hash es o son mas seguro y fiable.

Gracias.

engel lex

Esto carece de contexto y es casi incomprensible, podrías explicar en detalle?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

rewolucion

Hola, pues mira.
He visto que se puede manipular el hash y quisiera saber si hay algun tipo de hash que no se pueda manipular o cual es mas seguro.

Gracias.

engel lex

Cita de: rewolucion en 20 Febrero 2018, 22:22 PM
Hola, pues mira.
He visto que se puede manipular el hash y quisiera saber si hay algun tipo de hash que no se pueda manipular o cual es mas seguro.

Gracias.

no se a que te refieres "manipular el hash" esta frase carece de sentido... el objetivo del hash es que si el archivo cambie, el hash cambie, la intención de el es demostrar que un archivo es original, sin necesidad de revelar información sobre el mismo (no solo archivo, pueden ser cadenas de textos o de bytes)


así que manipular el hash, sería tonto, si el hash cambia, pierde valor la verificación
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

De{M}iuM

El hash no es más que un resumen que verifica la integridad de los datos de algo, es decir, que su información no se ha cambiado en absoluto. No sirve que añadas por ejemplo en un texto un espacio y luego lo borres, el simple hecho de haberlo modificado hará que el resumen hash de ese fichero sea diferente.

De un resumen hash no puedes obtener la información original (o no deberías si es un algoritmo seguro) y además debe funcionar de tal forma que para dos palabras muy parecidas, el resumen hash obtenido de ambas sea totalmente diferente.

¿Y para qué se utiliza? Básicamente para validación de contraseñas, para pruebas digitales o simplemente para verificar que algo que te has descargado proviene de donde realmente tiene que provenir y no ha sido manipulado, alterado o descargado desde un tercero que te quiera meter gato por liebre.

Ejemplo de uso. Yo voy a logearme y mi usuario es "pepe" y mi contraseña es "123456" si yo guardo las contraseñas en claro en mi base de datos cualquiera que me hackee la base de datos tiene acceso a todas las credenciales de mis usuarios, en cambio si yo en vez de guardar "123456" guardo el resumen hash de esa contraseña mismamente con BCRYPT (por citar algún algoritmo seguro) en mi base de datos tendré una cosa imposible de pronunciar pero que hará que si alguien me hackea la base de datos no sepa cuál es la contraseña. Obviamente esta es sólo una de sus ventajas, hay muchas otras.