|
Título: Se puede modificar cualquier hash? Publicado por: rewolucion en 20 Febrero 2018, 06:51 am Hola, que tal.
Me he quedado impactado al leer que se puede modificar, en cualquier caso un hash. :o Me gustaria saber si todos los hashes se pueden o en su caso que hash es o son mas seguro y fiable. Gracias. Título: Re: Se puede modificar cualquier hash? Publicado por: engel lex en 20 Febrero 2018, 13:33 pm Esto carece de contexto y es casi incomprensible, podrías explicar en detalle?
Título: Re: Se puede modificar cualquier hash? Publicado por: rewolucion en 20 Febrero 2018, 22:22 pm Hola, pues mira.
He visto que se puede manipular el hash y quisiera saber si hay algun tipo de hash que no se pueda manipular o cual es mas seguro. Gracias. Título: Re: Se puede modificar cualquier hash? Publicado por: engel lex en 20 Febrero 2018, 22:26 pm Hola, pues mira. He visto que se puede manipular el hash y quisiera saber si hay algun tipo de hash que no se pueda manipular o cual es mas seguro. Gracias. no se a que te refieres "manipular el hash" esta frase carece de sentido... el objetivo del hash es que si el archivo cambie, el hash cambie, la intención de el es demostrar que un archivo es original, sin necesidad de revelar información sobre el mismo (no solo archivo, pueden ser cadenas de textos o de bytes) así que manipular el hash, sería tonto, si el hash cambia, pierde valor la verificación Título: Re: Se puede modificar cualquier hash? Publicado por: De{M}iuM en 28 Marzo 2018, 22:19 pm El hash no es más que un resumen que verifica la integridad de los datos de algo, es decir, que su información no se ha cambiado en absoluto. No sirve que añadas por ejemplo en un texto un espacio y luego lo borres, el simple hecho de haberlo modificado hará que el resumen hash de ese fichero sea diferente.
De un resumen hash no puedes obtener la información original (o no deberías si es un algoritmo seguro) y además debe funcionar de tal forma que para dos palabras muy parecidas, el resumen hash obtenido de ambas sea totalmente diferente. ¿Y para qué se utiliza? Básicamente para validación de contraseñas, para pruebas digitales o simplemente para verificar que algo que te has descargado proviene de donde realmente tiene que provenir y no ha sido manipulado, alterado o descargado desde un tercero que te quiera meter gato por liebre. Ejemplo de uso. Yo voy a logearme y mi usuario es "pepe" y mi contraseña es "123456" si yo guardo las contraseñas en claro en mi base de datos cualquiera que me hackee la base de datos tiene acceso a todas las credenciales de mis usuarios, en cambio si yo en vez de guardar "123456" guardo el resumen hash de esa contraseña mismamente con BCRYPT (por citar algún algoritmo seguro) en mi base de datos tendré una cosa imposible de pronunciar pero que hará que si alguien me hackea la base de datos no sepa cuál es la contraseña. Obviamente esta es sólo una de sus ventajas, hay muchas otras. |