Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Integridad de Los Datos SID3A

    Cargado por

    Karen Pérez
    6 vistas3 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas3 páginas

    Integridad de Los Datos SID3A

    Cargado por

    Karen Pérez

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    INTEGRIDAD DE ARCHIVOS

    La verificación de archivos, también conocida como hashing, es el proceso de


    verificar que un archivo que tienes en tu máquina sea idéntico al archivo de origen. Cuando
    le haces hashing a un archivo, te queda una suma de verificación, una cadena alfanumérica
    aleatoria con un conjunto longitud.
    El hashing a un archivo no lo cifra y no puedes tomar una suma de verificación y
    ejecutarla de nuevo a través de un algoritmo para obtener el archivo fuente original.
    El proceso para generar una suma de verificación a menudo se denomina función
    criptográfica unidireccional. Cuando realizas un hash en un archivo, se “resume” en una
    cadena de caracteres aleatorios. Por ejemplo, supongamos que tienes un documento que
    contiene 1000 caracteres, cuando el archivo se procesa mediante el algoritmo MD5, la
    suma de comprobación resultante será de 32 caracteres aleatorios, si tuviera que segmentar
    un archivo largo de 2000 caracteres, la suma de comprobación MD5 resultante sigue siendo
    de 32 caracteres. Incluso si el archivo de origen tenía solo 10 caracteres, la suma de
    comprobación MD5 seguiría teniendo 32 caracteres aleatorios.
    Cada vez que realices un hash en el mismo archivo, siempre obtendrás la misma
    cadena de caracteres en el hash, siempre que no hayas cambiado cada parte de ese archivo.
    Pero si incluso una cosa es diferente, como un espacio adicional en el archivo, la suma de
    verificación será completamente diferente.

    TIPOS DE VERIFICACIÓN

    Hay dos tipos de sumas de verificación que normalmente verás para verificaciones de
    archivos, MD5 o SHA. El algoritmo MD5 recibe muchas críticas en el mundo del cifrado
    por ser fácilmente hackeable, pero esto no es una preocupación cuando se trata de la
    verificación de archivos. Sin embargo, a diferencia de MD5, SHA tiene diferentes
    versiones y es importante usar la versión correcta al verificar, la versión se identifica como
    un número como 1, 2, 3 o por la cantidad de veces que SHA se ejecuta en sucesión, como
    256, 384 o 512.
    La suma de comprobación que uses debe especificar qué versión de SHA usar.
    Si el sitio solo especifica un hash con la etiqueta SHA, sin número, entonces es
    seguro asumir que están usando SHA1, para fines de verificación de archivos, ambos
    métodos son igualmente válidos.
    Aunque el algoritmo es diferente, ambos devolverán una cadena aleatoria con una
    longitud establecida, aunque los hashes MD5 son más cortos que cualquiera de los hashes
    SHA.
    REALIZAR LA VERIFICACIÓN DE ARCHIVOS EN LINUX

    La mayoría de las distribuciones de Linux tienen herramientas de línea de comandos


    para cada algoritmo de hashing, el patrón del nombre de la herramienta es ‘HASH-TYPE’
    más la palabra ‘sum’.
    Entonces, para hacer hash con MD5, el nombre del programa es md5sum. Para hacer
    hash con SHA 256, el comando es sha256sum. Si no estás seguro de cuál es el nombre
    exacto, escribe el nombre del algoritmo hash y luego presiona tab dos veces y la mayoría de
    las distribuciones mostrarán todos los comandos que comienzan con ese nombre de
    algoritmo.
    Realizaremos nuestra primera verificación con el algoritmo de hash MD5. Ejecuta el
    comando md5sum y pásalo a la ruta al archivo que deseas hacer hash:

    Los resultados se verán así:

    Esa cadena aleatoria, que comienza con ‘8388f’, es la suma de verificación, y esto es
    lo que necesitarás para comparar con la suma de verificación proporcionada en la página de
    descargas.
    Dado que cualquier modificación en el archivo dará como resultado una suma de
    verificación completamente diferente, para ahorrar tiempo debes verificar que los primeros
    caracteres y los últimos son los mismos que la fuente en lugar de cada carácter. Por
    ejemplo, si deseas verificar rápidamente que la suma de verificación para ‘mini.iso’
    coincide, verifica que ambas sumas de verificación comiencen con ‘8388f’ y terminen con
    ‘f90da’.
    Si ambos coinciden, es muy probable (casi el 100%) que el hash completo sea el
    mismo. Si deseas estar 100% seguro, simplemente copia y pega la suma de verificación del
    sitio web debajo de la salida de la verificación local para ver si cada carácter se alinea:

    REALIZAR LA VERIFICACIÓN DE ARCHIVOS EN WINDOWS

    Windows 7 y versiones posteriores incluyen la aplicación certutil que puede manejar


    todas nuestras necesidades de hash. La salida se ve muy diferente de Linux y macOS, pero
    la suma de verificación será la misma e igual de válida.
    El formato del comando es certutil -hashfile path/to/file ALGORITHM, no distingue
    entre mayúsculas y minúsculas, por lo que ‘CertUtil’, ‘certUtil’ y ‘certutil’ son válidos. Sin
    embargo, el algoritmo distingue entre mayúsculas y minúsculas, lo que significa que ‘md5’
    no funcionará y que necesitarás escribir ‘MD5’.
    Para verificar el hash MD5 del archivo mini.iso, ejecuta este comando:

    Los resultados se verán así:

    También podría gustarte