En alguna ocasión nos encontramos en una página para descargar software y para validarlo que sean originales ponen el archivo MD5 el cual muestra una serie de caracteres de lo cual muchos no saben ni para qué sirven. O algunas imágenes de Disco, por ejemplo Linux Ubuntu trae consigo su archivo MD5 para ver la integridad de la imagen de disco del mismo.
MD5 (abreviatura de Message-Digest Algorithm 5, Algoritmo de Resumen del Mensaje 5) es un hash que sirve para ver la integridad del software que fue subido a internet por parte del autor del software. Este hash cada día es más utilizado por varios desarrolladores entre ellos Microsoft y Linux. Esto sirve al momento de entregar una nueva versión del software, el autor genera el hash de MD5 y lo publica, al momento de descargar el software y verifica el MD5 y si es idéntico, entonces el software es el original y el que subió el autor.
Lo mejor del MD5 es que sus «firmas» son fácilmente de generar y verificar. Estas firmas pueden ser generadas por software, existe para la mayoría de los Sistemas Operativos.
Poniéndolo en términos sencillos un hash MD5 lo que hace es tomar un flujo de datos (archivo) y generar un número de 128 bits que representa un visión “sumarizada” o “resumida” del mismo.
Ejemplo con MD5
Un ejemplo de como funciona aquí se los mostramos:
Fueron creados 3 archivos txt y esto fue lo que generó:
ard-2.05a$ md5sum *
916f4c31aaa35d6b867dae9a7f54270d hola.txt
1e04bb3f9f396d3b71d93d326ebfc42d hola-mundo.txt
9649d2865859328b0eddb087160f2fc2 hilo-mundo.txt
Los archivos contiene los siguiente textos:
- hola.txt contiene el texto de «hola»
- hola-mundo.txt contiene el texto de «hola-mundo»
- hilo-mundo.txt contiene el texto de «hilo-mundo»
Lo primero que se hace obvio es que los hashes calculados tienen la misma longitud, lo que seguiría cumpliendo aún para una archivo de varios megabytes. Y adicionalmente la más mínima variación en el texto genera un cambio desproporcionado en el hash, lo que es conocido como “efecto avalancha”.
Algo mucho menos obvio es que la posibilidad de un “colisión” no es relevante. Se habla de una colisión cuando dos entradas (Archivos) diferentes generan el mismo hash, cosa que obviamente no es deseable para un algoritmo de hash criptográfico.
¿Cómo usar las firmas MD5 en la práctica?
Sencillo, calculas el hash MD5 del archivo que quieres hacer disponible a terceros, colocas el archivo y el hash juntos. Una vez que otra persona tiene estos archivos en su poder puede calcular el hash y compararlo mediante simple inspección o suministrar el archivo con el hash y verificarlo.
También puede ser utilizado para las copias de los software de Microsoft que andan por internet, para verificar que sean las versiones oficiales que suben a internet. Por ejemplo el hash de Windows 7 Ultimate con el Service Pack 1 que sea el oficial que distribuye Microsoft por la red de MSDN.
El que uso para Windows es WINMD5 es gratuito y portable, no necesita instalación del mismo.
Saludos, Luis Kano.
Fuente | lacaraoscura.com
Información Bitacoras.com…
Valora en Bitacoras.com: TweetEn alguna ocasión nos encontramos en una página para descargar software y para validarlo que sean originales ponen el archivo MD5 el cual muestra una serie de caracteres de lo cual muchos no saben ni para qué sirven. ……
Bien!!!! Excelente Articulo!!! Fácil de entender… Aplausos Luis Kano…
@marroquinet
Gracias por tu comentario.