07-Función Hash
-
Upload
roberto-valdes -
Category
Documents
-
view
15 -
download
3
Transcript of 07-Función Hash
Algoritmo que permite obtener un resumen (hash) de un texto claro
Cualquier modificación en el texto original varía el resumen final
Este resumen identifica íntegramente la información original
La función hash hace que un resumen se asocie con un único texto original (autentificación). Dos textos iguales presentan un resumen diferente
La función hash representa la denominada Huella Digital
La función hash hace que a partir del resumen no pueda obtenerse el texto original – OneWay (utilizando operaciones algorítmicas inversas, sí es posible mediante ataques de fuerza bruta)
Independientemente del texto claro, la longitud del resumen será siempre la misma (depende del algoritmo)
a. MD5 - Message-Digest Algorithm 5
Desarrollado en 1991, reemplaza al algoritmo MD4
Resume el texto a una cadena de 128 bits (16 Bytes), procesando bloques de 512 bits, presentándose en 32 números hexadecimales
Presenta fallos por colisión (textos diferentes provocan hash iguales)
Para llevar a cabo el algoritmo, realiza 64 pasos o procesos
Texto Claro
Hash (32 Hx 16 Bytes)
MD5.REDNOIZE.COM
b. SHA – Secure Hash Algorithm
Publicado en 1993 , desarrollado por el NIST (National Institute of Standar Technology) junto al NSA (National Securitu Agency) de EE.UU
Es más lento, complejo, robusto y seguro que el algoritmo MD5
Las variantes SHA-0 y SHA-1 (1994) crean un resumen de 160 bits (20 B representados en 40 números hexadecimales), a partir de mensajes máximos de 264 bits
En 2005 se detectan fallos en SHA-1 y se desarrolla SHA-2
SHA-2 es un conjunto de funciones hash que producen resúmenes de 224, 256, 384 ó 512 bits (28, 32, 48 ó 64 B)
En el año 2012 el NIST anuncia el nuevo estándar SHA-3
Tabla comparativa MD5 - SHA
ALGORITMO TAMAÑO RESUMEN
TAMAÑO BLOQUES
Nº DE PROCESOS
COLISIONES (2012)
MD5 128 b
16 B 512 64 Encontradas
SHA-0 160 b
20 B 512 80 Encontradas
SHA-1 160 b
20 B 512 80
Teóricamente
calculadas
SHA-224
SHA-256
224 b – 28 B
256 b – 32 B 512 64 No
SHA-384
SHA-512
384 b – 48 B
512 b – 64 B 1024 80 No
c. RIPEMD-160
Algoritmo Hash desarrollado en Europa como sustituto de MD4 y MD5
Genera un hash de 160 bits
Existen variantes de 256 y 320 bits (RIPEMD-256, RIPEDM-320)