Algoritmos HASH: Usando las herramientas en GNU/Linux para verificar archivos.

Las funciones hash o funciones de una sola vía.

Las funciones hash o funciones de una sola vía son algoritmos que generan una representación única e inequívoca de un objeto; dada una mensaje de entrada, genera un código de salida que representa de manera única al mismo. Si te has fijado, quizás has notado que cuando descargas un archivo de alguna página web algunas veces el autor te deja los valores hash generados por distintos algoritmos; en particular, se hace referencia a estos 'códigos' como las sumas de verificación de los archivos. 

Se les llama algoritmo de una sola vía, porque no hay manera de regresar de un valor hash a su valor original a diferencia, por ejemplo, de algoritmos de cifrado donde existe una 'trampa' que permite descifrar el mensaje (Estrictamente hablando, no hay comprobaciones matemáticas que verifiquen que, efectivamente, es imposible obtener el valor original a través de su hash). Otra característica importante a agregar es que estas funciones deben estar libres de colisiones; una colisión implica que, dados dos mensajes distintos a la entrada de un algoritmo hash tendrán el mismo hash resultante.

Pero ¿por qué son importantes los hash? La importancia de estos algoritmos hash viene de sus posibles aplicaciones; existen distintas pero en esta ocasión nos concentraremos en una en especifíco: verificación de integridad o sumas de verificación. Como se mencionó anteriormente, las páginas webs suelen poner junto a sus enlaces de descarga los valores hash de los archivos, ésto lo hacen con el fin que puedas verificar la integridad del archivo; en otras palabras, para verificar si el archivo ha sido modificado con fines maliciosos (por ejemplo, le hayan inyectado algún software malicioso), te lo hayan cambiado a la hora de descargarlo o simplemente el archivo se haya dañado o vuelto corrupto debido a algún error en la descarga o a errores en el sistema de archivos de tu sistema operativo.

Existen distintas familias de funciones hash hoy en día, pero algunas de propósito general son:

• MD4(128) - No se recomienda usar
• MD5(128) - No se recomienda usar
• SHA-1(160) - No se recomienda usar
• SHA-2 (224, 256)
• SHA-3 (224, 256, 384, 512)

Ya no se recomienda el uso de algunas (como se etiqueta en la lista anterior), debido a que se ha demostrado que, bajo ciertas condiciones, se pueden forzar las colisiones.

Verificación de mensajes en GNU/Linux.
Usaremos rhash como nuestra herramienta en línea de comandos para verificar nuestros mensajes. El uso de la aplicación es sencilla y puede calcular sumas hash de varias familias, incluidas SHA.

Para nuestro ejemplo, creemos un archivo de texto y pongamosle un texto. 

Figura 1: Ejemplo de texto.

A continuación, ejecutemos el comando rhash junto con el nombre de nuestro archivo.

Figura 2: Suma de verificación en formato SVF (simple verification format).

Vemos como nuestro mensaje ha dado el valor hash 51DB575A. Por defecto, rhash nos da el valor en formato SFV con una CRC-32. 

Veamos ahora cual es la suma de verificación usando SHA-256:

Figura 3: Suma de verificación usando SHA-256.

Probemos ahora una sola letra en nuestro texto.

Figura 4: Texto cambiado.

Corramos de nuevo el programa y miremos el resultado. 

Figura 5: Resultado de la suma de verificación con el texto modificado.

Comparemos ambos hashes y veamos que dada un pequeño cambio genero un cambio muy marcado; los valores hash son completamente distintos.

Podemos ver que las  funciones hash son herramientas bastante poderosas y forman parte del día a día en el mundo del internet y la seguridad.