Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Encriptación de datos
La criptografía es una técnica bastante antigua que busca cifrar un texto o una información, para
Son procedimientos que utilizan un algoritmo de cifrado con cierta clave (clave de cifrado) para
transformar un mensaje, sin atender a su estructura lingüística o significado, de tal forma que sea
incomprensible o, al menos, difícil de comprender a toda persona que no tenga la clave secreta
(clave de descifrado) del algoritmo. Las claves de cifrado y de descifrado pueden ser iguales
algoritmos que al implementarlos sobre los datos que queremos encriptar se vuelven totalmente
Algoritmos
MD5
web. Si accedes a una página desarrollada en PHP o ASP y albergas tu contraseña, ten por seguro
que se guardará en la base de datos como MD5. Según la Wikipedia esta función presenta muchas
vulnerabilidades por lo que ya no se recomienda su uso, textualmente dice lo siguiente: "A pesar
revelado vulnerabilidades que hacen cuestionable el uso futuro del MD5. En agosto de 2004,
colisiones de hash para MD5. Su ataque se consumó en una hora de cálculo con un clúster IBM
P690."
Esto que nos cuenta la Wikipedia, puede realizarse actualmente con un ordenador de gama baja
como un Pentium IV. De todas maneras, se suele usar normalmente en aplicaciones para Internet.
SHA1
Seguridad Nacional de los Estados Unidos y publicadas por el NIST. Este algoritmo produce una
salida resumen de 160 bits de un contenido cuyo tamaño máximo no puede superar los 264 bits y
Al igual que pasa con MD5, ya es posible desencriptar la información encriptada con este
algoritmo, pero no es para nada práctico. Se estima que para revelar un password almacenado con
este algoritmo se requiere la potencia de una CPU de un costo de casi 3 millones de dólares. No
es moco de pavo. SHA1 puede utilizarse para multitud de plataformas y para muchos usos
distintos.
SHA2
Este algoritmo diseñado por los EEUU es un conjunto de funciones criptográficas de hash como
SHA-224 o SHA-256 y fue publicado en 2011 por el NIST. Es el verdadero sucesor de SHA1 y
posee cuatro variantes distintas, cada una con un tamaño de salida diferente:
SHA-224: Utiliza el mismo algoritmo que SHA-256 solo que simplemente trunca la
salida. Fue creado porque su tamaño digest tiene la misma longitud que dos claves Triple
DES
SHA-384: Utiliza el mismo algoritmo que SHA-512 solo que simplemente trunca la
salida.
AES
AES o Advanced Encryption Standard es un esquema de cifrado por bloques desarrollado por
los Estados Unidos. Este algoritmo es el más completo y complejo, puede revertirse y encima
cuenta con una private key, es decir, podemos hacer uso de dicha key para encriptar y desencriptar
contraseñas o datos sensibles. Solo sería vulnerable si alguien accediese a nuestro código fuente y
se hiciera con la key. Para almacenar estas contraseñas necesitamos que nuestro campo sea de tipo
Bibliografía
https://programacion.net/articulo/algoritmos_para_encriptar_contrasenas_1070
https://es.wikipedia.org/wiki/Cifrado_(criptografía)