Duda con SHA y MD5 ??

Iniciado por gregory90, 5 Agosto 2015, 02:15 AM

0 Miembros y 2 Visitantes están viendo este tema.

gregory90

Hola a todos.

La verdad que en muchos sitios oficiales en los que te descargas algún software u otro tipo de contenido similar, estos traen siempre un hash tipo SHA o MD5, que por lo que entiendo sirve para comprobar su integridad y autenticidad de un fichero legítimo no??.

Pero si es así, en toda esa retahíla de números como compruebo yo que realmente ese número es correcto?? osea realmente como va todo esto? para que yo me aclare con esto...

Gracias de antemano.

engel lex

normalmente lo que haces es que buscar cualquier programa verificador, le pegas la cifra,  y te dirá si es correcto o no
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

gregory90

Entonces por ejemplo.
Simplemente abriendo por ejemplo el fichero exe de un instalador en el software correspondiente para verificar el hash, este nos debería mostrar que el hash de integridad del archivo se corresponde con el hash de la web oficial.

De este modo comprobamos que el archivo es el correcto, lo mismo puede pasar en documentos me imagino.

Pero esto lo tengo visto en e-mails. Y como compruebas estos en el caso del correo electrónico?

Por último, en caso contrario, en caso de que quiera crear por ejemplo un hash md5 podría hacer uso del software específico en cuestión no?.

engel lex

El programa calcula el hassh y compara con el que tu le escribad, si no es, te avisa

Con documentos tambien se puede usaar hash

En correo electronico se usa otra técnica que es la firma digital...

Con un software que lo calcule, le puedes pasar cualquier carchivo y calculará su md5
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

gregory90

Ok, gracias por las aclaraciones engellex   :)

el-brujo

El hash de un fichero se usa para verificar la integridad y autenticidad de un fichero, es decir, que no ha sido modificado o alterado de ninguna manera.

md5 no es seguro, ya se ha demostrado varias veces que se pueden crear dos hash en md5 idénticos con contenido diferente, aunque es verdad que sigue siendo muy utilizado el md5, sería mucho mejor usar SHA256.