QUE ES HASHING?

Hashing vs Encryption - What Are the Difference?

Un Hash es una cadena de caracteres (letras o números) generados desde un texto. La cadena de caracteres resultante tiene una longitud fija, la cual puede variar de una forma significativa dependiendo del texto base. Los mejores algoritmos de hash están diseñados para que sea imposible volver a convertir un hash en su cadena original.

ALGORITMOS POPULARES

  • MD5 – MD5 es el mas conocido. Este produce un hash de 16 bytes, normalmente se expresa en un numero hexadecimal de 32 dígitos. Recientemente fueron descubiertas una serie de vulnerabilidades y fueron publicadas algunas maneras en las que algunos usuarios podrían retornar esos hash MD5.
  • SHA – En SHA existen tres algoritmos diferentes SHA-0, SHA-1, and SHA-2. SHA-0 es muy poco usado, este contenía un error que fue arreglado en SHA-1. SHA-1 es el mas utilizado actualmente, este produce un hash de 20 bytes.
  • SHA-2 consiste en una serie de 6 algoritmos de hashing, es considerado el mas robusto. SHA-256 o mas nuevos son recomendados para situaciones de seguridad muy altas. SHA-256 produce hash de 32 bytes.

CUANDO USAR HASHING?

El hash es una forma ideal de almacenar contraseñas, ya que los hashes son unidireccionales en su naturaleza. Al almacenar las contraseñas en formato de hash, es muy difícil que alguien con acceso a los datos sin procesar pueda revertirlas, esto en el caso de haber utilizado un estándar fuerte.

Un uso común es para validar que el valor o datos que se están recibiendo coinciden con el que se tiene almacenado, en el caso de las contraseñas en una plataforma el método utilizado es convertir los datos ingresados por el usuario y compararlos con los de la base de datos, si el has es igual lo más seguro es que la contraseña es la correcta.

QUE ES ENCRIPTACION?

Que es la Encriptación? – El blog de Neothek

La encriptación convierte los datos en una serie de caracteres que no pueden ser leídos, los cuales no tienen una longitud establecida, la principal diferencia entre hashing y encriptación es que la encriptación convierte palabras a caracteres que no pueden ser reconocidos pero que si pueden ser traducidos nuevamente a su forma original con la contraseña correcta.

Existen dos tipos primarios de encriptación, encriptación simétrica y encriptación con clave pública. En la encriptación simétrica, la clave para encriptar y desencriptar es exactamente la misma.

Encriptación con clave publica, también conocido como método asimétrico en comparación tiene dos claves diferentes, una es utilizada para encriptar (clave publica) y otra usada para desencriptar (clave privada). La clave publica está disponible para cualquiera que desee enviar mensajes seguros al propietario de esta clave, de esta manera el único que lograra desencriptar dichos mensajes será el propietario de la clave privada.

ALGORITMOS POPULARES

  • AES – AES es el estándar mas utilizado de clave simétrica, este utiliza claves de 256 bits y es el recomendado para la mayoría de los casos.
  • RSA – RSA es el estándar más utilizado y popular para el caso de la encriptación con clave pública.

CUANDO USAR ENCRIPTACION?

El uso de la encriptación va principalmente cuando queremos enviar información que no queremos que sea expuesta a otras personas que no sean el destinatario, pero el verdadero destinatario si debe poder visualizarlo.

Por lo que dependiendo de la necesidad o del objetivo que tenemos para la comunicación debemos establecer el canal por el cual se enviara la información, seleccionando el tipo más indicado de encriptación, si es el caso de la encriptación simétrica o la de clave pública.


Para mayor información contacte a servicio@rolosa.com

  
Categorías: Ciberseguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Current day month ye@r *

ecofirma

Visita Nuestro Gestor Documental Ecofirma.

Visita ecofirma

Pasantía en Desarrollo de Software. 

Envia tu curriculum a la dirección:  talento@rolosa.com

Descripción de la pasantía

Esta pasantía se caracteriza por incrementar las capacidades de programación de la persona, y perfeccionamiento de lenguajes con el tinte de incursión en desarrollo de software, páginas web y mantenimiento de las mismas. 

Conocimientos y requisitos

Beneficios y Compensación
Una pasantía en ROLOSA le permite al/la pasante no solo ganar experiencia sino desarrollar habilidades para mejorar confianza, seguridad y comunicación necesarias en los primeros años de actividad profesional, además de desarrollar las destrezas técnicas.

La pasantía en ROLOSA es de 6 meses, horario de 8 am a 5pm, NO renovable y tiene una asistencia económica de 100.000 colones mensuales. Al finalizar la pasantía, cabe la posibilidad de obtener una plaza fija, sujeta a disponibilidad.

ROLOSA se dedica al desarrollo y distribución de diferentes tecnologías.