Hash

Per aquestes dates han aparegut les notícies (1, 2...) del grup de recerca que ha aconseguit generar col·lisions amb la funció de HASH SHA-1 (Secure Hash Algorithm 1), considerada segura fins a l'actualitat.
I això, ho podem aplicar directament al nostre dia a dia com a informàtics. Veurem com fer-ho.



Mirant de descarregar una distribució del Kali Linux, podem veure que s'ofereix el HASH de la imatge ISO.

Una vegada descarregada la ISO, podem validar la descàrrega generant el HASH de la imatge descarregada, i comparar-la amb la original. D'aquesta manera tindrem certesa que la imatge ha sigut descarregada correctament. En d'altres ocasions, ens pot servir a més per descartar que l'arxiu descarregat hagi sigut manipulat.

Com ho fem? A moltes pàgines s'indica que amb Linux ho podem fer directament, sense programes de tercers. I amb Windows? Sí, però no.

A Windows podem fer-ho a través de l'intèrpret de comandes, però el primer intent m'ha retornat un error:

"No se reconoce como un comando interno"

Quina comanda? Doncs el "File Checksum Integrity Verifier" o FCIV. Abans de poder executar-lo, ha calgut baixar-ho de Microsoft (KB841290), i descomprimir-ho a la carpeta Windows (això ho he fet per poder-ho executar directament a l'intèrpret de comandes).

Bé, s'executa la comanda, i en uns segons, podem comparar el HASH amb el proporcionat a la pàgina oficial de la ISO, per valida la descàrrega.