Checksums o, en español 'Sumas de Verificacion' es una forma de comprobar que cierto archivo no ha sido alterado o modificado digitalmente, ya sea accidentalmente a raiz de alguna forma de corrupcion durante el metodo de transmicion empleado o mediante la manipulacion directa de la informacion contenida en dicho archivo.
Usualmente, una suma de verificacion es una sequencia alfanumerica (numeros y letras) generada a partir de algun algoritmo conocido usando lo que se conoce como una 'funcion hash criptografica'. Basicamente se trata de obtener una 'huella digital' unica y exclusiva para cada archivo. Dicha huella es generada a partir de la informacion digital contenida en el archivo (ya sea de sonido, foto, video, texto, etc).
Existen distintos tipos de funciones hash, siendo las mas usadas: MD4, MD5, Sha-1 y CRC-32.
Cuando algun archivo es 'pasado' a traves de alguna de esas funciones hash, un valor alfanumerico es obtenido que IDENTIFICA a ese archivo como UNICO.
Ejemplo de una funcion hash
Supongamos que tengo dos archivos de texto, cada uno conteniendo una contraseña distinta, pero solo una es la correcta.
Usualmente, una suma de verificacion es una sequencia alfanumerica (numeros y letras) generada a partir de algun algoritmo conocido usando lo que se conoce como una 'funcion hash criptografica'. Basicamente se trata de obtener una 'huella digital' unica y exclusiva para cada archivo. Dicha huella es generada a partir de la informacion digital contenida en el archivo (ya sea de sonido, foto, video, texto, etc).
Existen distintos tipos de funciones hash, siendo las mas usadas: MD4, MD5, Sha-1 y CRC-32.
Cuando algun archivo es 'pasado' a traves de alguna de esas funciones hash, un valor alfanumerico es obtenido que IDENTIFICA a ese archivo como UNICO.
Ejemplo de una funcion hash
Supongamos que tengo dos archivos de texto, cada uno conteniendo una contraseña distinta, pero solo una es la correcta.
Al contener informacion DISTINTA, cada uno tendra una funcion hash (huella) completamente distinta tambien.
En nuestro ejemplo, vamos a usar el algoritmo MD5. Al someter ambos archivos a una funcion hash obtendremos dos secuencias alfanumericas distintas. Pero solo UNA identifica al archivo correcto.
En nuestro ejemplo, el archivo que contiene la contraseña correcta es el que tiene un valor hash de:
562546dbe2ca047b079308d6c06e141c
Que sucederia si alguien cambiara los 'nombres' de dichos archivos? Por ejemplo, le pusiera Clave B a Clave A y vice versa?
Como podria saber cual de los dos contiene la contraseña correcta?
Simplemente comparando sus valores de hash!
Sabemos que el archivo correcto es aquel cuyo MD5 hash es 562546dbe2ca047b079308d6c06e141c, sin importar el nombre del archivo.
Y como comparamos los valores hash?
Existen muchos programas que permiten hacer eso, siendo HashCheck Shell Extension uno de los mejores y mas simples de usar.
Luego de descargar dicho programa, lo unico que tienes que hacer para saber cual de los dos archivos es el correcto, es seleccionar primero uno de ellos (Clave A o Clave B), hacerle click con el boton derecho del raton, seleccionar Properties/Propiedades en su menu de contexto, y luego ir a la pestaña de 'Checksums'. Alli podras observar los distintos valores hash de ese archivo particular. Un poco mas abajo, hay un espacio en donde tenemos que 'pegar' el valor hash que ya conocemos para asegurarnos que coincide con el del archivo original.
En nuestro ejemplo, sabemos que el valor hash MD5 del archivo que contiene la contraseña correcta es 562546dbe2ca047b079308d6c06e141c. Ahora lo unico que resta es copiar esa secuencia alfanumerica y pegarla en el campo de texto. El programa immediatamente nos dira si coinciden o no los valores hash MD5.
Recuerda, en este ejemplo, el archivo correcto es aquel cuyo valor hash MD5 es 562546dbe2ca047b079308d6c06e141c.
Espero que este articulo te haya servido para entender un poco mejor este sistema para verificar la 'integridad' de archivos digitales.
Ahora, te hago una pregunta: Cual es la clave correcta? :)
Escribela como comentario a este articulo!
Luego de descargar dicho programa, lo unico que tienes que hacer para saber cual de los dos archivos es el correcto, es seleccionar primero uno de ellos (Clave A o Clave B), hacerle click con el boton derecho del raton, seleccionar Properties/Propiedades en su menu de contexto, y luego ir a la pestaña de 'Checksums'. Alli podras observar los distintos valores hash de ese archivo particular. Un poco mas abajo, hay un espacio en donde tenemos que 'pegar' el valor hash que ya conocemos para asegurarnos que coincide con el del archivo original.
En nuestro ejemplo, sabemos que el valor hash MD5 del archivo que contiene la contraseña correcta es 562546dbe2ca047b079308d6c06e141c. Ahora lo unico que resta es copiar esa secuencia alfanumerica y pegarla en el campo de texto. El programa immediatamente nos dira si coinciden o no los valores hash MD5.
Recuerda, en este ejemplo, el archivo correcto es aquel cuyo valor hash MD5 es 562546dbe2ca047b079308d6c06e141c.
Espero que este articulo te haya servido para entender un poco mejor este sistema para verificar la 'integridad' de archivos digitales.
Ahora, te hago una pregunta: Cual es la clave correcta? :)
Escribela como comentario a este articulo!
Comentarios
Publicar un comentario