Huellas digitales
TecnologíaPosted by admin 27 Mar, 2008 00:28:42La mejor forma de determinar si dos archivos son idénticos (uno es copia exacta del otro) sería obtener una tercera copia "humanamente legible" del contenido y depositarla ó publicarla.
Como alternativa viable se han creado los resúmenes binarios, o en lenguaje técnico "hashes".
Un "hash" es un resumen del contenido del archivo que se obtiene realizando operaciones con sus bits de manera que sea computacionalmente imposible generar dos archivos que tengan el mismo "hash".
Entre sus características se puede destacar el "efecto avalancha" que se denomina así porque un pequeño cambio en el archivo genera un cambio dramático y fácilmente detectable en el "hash".
Otra de las características es que es "no reversible", es decir, que a partir del "hash" no es posible reconstruir la información original. Esto es tanto más cierto cuanto mayor sea el archivo original y cuanto menos sepamos de él. Por el contrario, si el archivo es muy pequeño no hace falta la reversión, se pueden calcular directamente todas las posibilidades (ataques de fuerza bruta).
Cada "hash" tiene una "fuerza criptográfica" que se mide por el número de operaciones necesarias para "romperlo". A medida que evoluciona la velocidad de cálculo y se abaratan los equipos todos los "hashes" se debilitan, pierden fuerza, se hace más corto el tiempo necesario para "romperlos".
Además recientemente se han descubierto algoritmos que reducen en un par de órdenes de magnitud el esfuerzo necesario para romper algunos (en particular los conocidos como MD5 y SHA1).
Aunque parece que esto puede representar su fin, el caso es que es con la mejora de los procesadores es muy rápido calcular los dos (MD5 + SHA1) incluso para grandes cantidades de datos y la combinación de estos dos "hashes" mantiene una "fuerza criptográfica" muy alta. Como que MD5 se calcula con 128 bits y SHA con 160, aunque la fuerza caiga en cuatro órdenes de magnitud para cada uno (digamos a 32 y 40 bits respectivamente), la combinación de los dos aún queda en más de 1000 bits, es decir, fuera de los límites de lo computacionalmente posible de 'romper' en nuestros días.
En el caso de pequeñas cadenas como contraseñas, paquetes cifrados, certificados, etc. la técnica de combinar los datos con "semillas" refuerza la seguridad de los algoritmos exponencialmente.
Para la conservación de datos, estos resúmenes binarios ó "hashes" se deben considerar como una medida dirigida a verificar la integridad de la información. La conservación en sí misma es otro cantar.
- Comments(0)http://blogs.arquer.net/#post19
