Blog

Seguridad en Redes: Integridad del mensaje

La integridad del mensaje nos va a permitir determinar que el mensaje no ha sido modificado o duplicado por otra fuente.

Esto lo vamos a hacer con una función hash H(m) que toma como entrada un mensaje de tamaño arbitrario y genera un string de tamaño fijo que será la firma del mensaje. La función es suprayectiva, es decir, hay más secuencias de entradas que de salida. Esta función hash debería tener las siguientes propiedades deseablemente:

  • Facil de calcular.
  • Irreversible: Que no se pueda determinar m a partir de H(m).
  • Resistencia a colisiones: Que sea dificil generar m y m’ tal que H(m) y H(m’).
  • Salida de apariencia aleatoria.

Dos de los algoritmos de función hash más conocidos son MD5 y SHA-1. MD5 Genera un resumen del mensaje de 128-bit en un proceso de 4 pasos.

Para calcular el hash MD5 de un fichero o un string puedes hacerlo con la herramienta md5sum:

kay2

Y de esta manera se hará con SHA.

kay1

Como veis podemos hacerlo más seguro con un cifrado de más bits.

Ahora vamos a ver lo que es el Message Authenticacion Code. UMessage authentication code, a menudo llamado por sus siglas MAC o por su traducción al español Código de Autenticación de Mensaje, es una porción de información utilizada para autenticar un mensaje.

Caracteristicas:

  • Autentica del emisor
  • Verifica la integridad del mensaje
  • No cifra
  • MAC = Ck(m) con la clave secreta ‘k’.

 

Autor: Roberto (@leurian)

 

Leave a Reply

*

    No Twitter Messages