Duda con SHA y MD5 ??

[gregory90]

Hola a todos.

La verdad que en muchos sitios oficiales en los que te descargas algún software u otro tipo de contenido similar, estos traen siempre un hash tipo SHA o MD5, que por lo que entiendo sirve para comprobar su integridad y autenticidad de un fichero legítimo no??.

Pero si es así, en toda esa retahíla de números como compruebo yo que realmente ese número es correcto?? osea realmente como va todo esto? para que yo me aclare con esto...

Gracias de antemano.

[engel lex]

normalmente lo que haces es que buscar cualquier programa verificador, le pegas la cifra,  y te dirá si es correcto o no

[gregory90]

Entonces por ejemplo.
Simplemente abriendo por ejemplo el fichero exe de un instalador en el software correspondiente para verificar el hash, este nos debería mostrar que el hash de integridad del archivo se corresponde con el hash de la web oficial.

De este modo comprobamos que el archivo es el correcto, lo mismo puede pasar en documentos me imagino.

Pero esto lo tengo visto en e-mails. Y como compruebas estos en el caso del correo electrónico?

Por último, en caso contrario, en caso de que quiera crear por ejemplo un hash md5 podría hacer uso del software específico en cuestión no?.

[engel lex]

El programa calcula el hassh y compara con el que tu le escribad, si no es, te avisa

Con documentos tambien se puede usaar hash

En correo electronico se usa otra técnica que es la firma digital...

Con un software que lo calcule, le puedes pasar cualquier carchivo y calculará su md5

[gregory90]

Ok, gracias por las aclaraciones engellex   

[el-brujo]

El hash de un fichero se usa para verificar la integridad y autenticidad de un fichero, es decir, que no ha sido modificado o alterado de ninguna manera.

md5 no es seguro, ya se ha demostrado varias veces que se pueden crear dos hash en md5 idénticos con contenido diferente, aunque es verdad que sigue siendo muy utilizado el md5, sería mucho mejor usar SHA256.