Tabla de contenidos
QUE ES HASHING?
Un Hash es una cadena de caracteres (letras o números) generados desde un texto. La cadena de caracteres resultante tiene una longitud fija, la cual puede variar de una forma significativa dependiendo del texto base. Los mejores algoritmos de hash están diseñados para que sea imposible volver a convertir un hash en su cadena original.
ALGORITMOS POPULARES
- MD5 – MD5 es el mas conocido. Este produce un hash de 16 bytes, normalmente se expresa en un numero hexadecimal de 32 dígitos. Recientemente fueron descubiertas una serie de vulnerabilidades y fueron publicadas algunas maneras en las que algunos usuarios podrían retornar esos hash MD5.
- SHA – En SHA existen tres algoritmos diferentes SHA-0, SHA-1, and SHA-2. SHA-0 es muy poco usado, este contenía un error que fue arreglado en SHA-1. SHA-1 es el mas utilizado actualmente, este produce un hash de 20 bytes.
- SHA-2 consiste en una serie de 6 algoritmos de hashing, es considerado el mas robusto. SHA-256 o mas nuevos son recomendados para situaciones de seguridad muy altas. SHA-256 produce hash de 32 bytes.
CUANDO USAR HASHING?
El hash es una forma ideal de almacenar contraseñas, ya que los hashes son unidireccionales en su naturaleza. Al almacenar las contraseñas en formato de hash, es muy difícil que alguien con acceso a los datos sin procesar pueda revertirlas, esto en el caso de haber utilizado un estándar fuerte.
Un uso común es para validar que el valor o datos que se están recibiendo coinciden con el que se tiene almacenado, en el caso de las contraseñas en una plataforma el método utilizado es convertir los datos ingresados por el usuario y compararlos con los de la base de datos, si el has es igual lo más seguro es que la contraseña es la correcta.
QUE ES ENCRIPTACION?
La encriptación convierte los datos en una serie de caracteres que no pueden ser leídos, los cuales no tienen una longitud establecida, la principal diferencia entre hashing y encriptación es que la encriptación convierte palabras a caracteres que no pueden ser reconocidos pero que si pueden ser traducidos nuevamente a su forma original con la contraseña correcta.
Existen dos tipos primarios de encriptación, encriptación simétrica y encriptación con clave pública. En la encriptación simétrica, la clave para encriptar y desencriptar es exactamente la misma.
Encriptación con clave publica, también conocido como método asimétrico en comparación tiene dos claves diferentes, una es utilizada para encriptar (clave publica) y otra usada para desencriptar (clave privada). La clave publica está disponible para cualquiera que desee enviar mensajes seguros al propietario de esta clave, de esta manera el único que lograra desencriptar dichos mensajes será el propietario de la clave privada.
ALGORITMOS POPULARES
- AES – AES es el estándar mas utilizado de clave simétrica, este utiliza claves de 256 bits y es el recomendado para la mayoría de los casos.
- RSA – RSA es el estándar más utilizado y popular para el caso de la encriptación con clave pública.
CUANDO USAR ENCRIPTACION?
El uso de la encriptación va principalmente cuando queremos enviar información que no queremos que sea expuesta a otras personas que no sean el destinatario, pero el verdadero destinatario si debe poder visualizarlo.
Por lo que dependiendo de la necesidad o del objetivo que tenemos para la comunicación debemos establecer el canal por el cual se enviara la información, seleccionando el tipo más indicado de encriptación, si es el caso de la encriptación simétrica o la de clave pública.
Para mayor información contacte a servicio@rolosa.com
0 comentarios