Entendendo o HASH (MD5 e SHA1)

Um hash é uma sequencia de bits geradas por um algoritmo.

Essa sequencia busca identificar um arquivo ou informação unicamente. Por exemplo, uma mensagem de correio eletrônico em sua forma oiginal possui um valor hash único.
Se esta mensagem não for alterada ou seja sua integridade não for perdida o seu valor hash será sempre o mesmo.
Caso uma alteração seja feita o valor hash será diferente do valor original.

Exemplo: Um arquivo chamado “MeuArquivo.zip” pode ter um valor HASH que garante a Integridade desse arquivo.

MeuArquivo.zip – b3e17a4017b2755b833b5d75b088450e1ec0d806

Se for alterado o arquivo o valor hash será diferente.

O MD5 (Message-Digest algorithm 5) é um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security.

SHA-1 (Secure Hash Algorithm): de 160 bits foi desenvolvido pelo NIST e NSA e publicados como um padrão do governo Norte-Americano.
SHA-1 foi considerado o sucessor do MD5

Como utilizar o algoritmo HASH.

💻 No Linux
No bash digite:

sha1sum nomedoarquivo
md5sum nomedoarquivo

💻 No Windows

Usando o Windows Powershell

get-filehash 

Ou baixe o arquivo Hash Calc : http://www.slavasoft.com/hashcalc/

Artigo migrado – 9745 acessos até o dia 25/10/2015

Anúncio

About Daniel Donda 550 Articles
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Comments

  1. Olá, Daniel!
    Supondo que receba arquivos, como por exemplo, recibos preenchidos no computador, mas assinados e datados manualmente. Faço o controle e autenticidade desses arquivos(recibos) que me foram enviados por e-mail. Se forem impressos (na mesma fonte) os mesmos recibos e a mesma pessoa que assinou e datou assinar e datar esses novos recibos, há como saber na identificação SHA1 e MD5, feita nos recibos anteriores, se esses novos recibos não são aqueles que identifiquei? Resumindo, as assinaturas manuais, quando refeitas têm outra identificação (SHA1 e MD5) ou não?

    • Tudo o que for digital, pode usar o recurso de controle de autenticidade com SHA1, MD5 ou outros… respondendo então, quando as assinaturas são refeitas irá gerar um outro valor de hash. Para verificar autenticidade de assinaturas em documentos físicos deve ser feito um exame “Grafotécnico”.

Leave a Reply

Your email address will not be published.


*