Funes Hash O que hash n uma assinaturaou

Funções Hash

O que é hash? n É uma “assinatura”ou “impressão digital” que representa o conteúdo de um fluxo de dados.

O que é hash? n Exemplos de algorítmos hash ¨ MD 4 ¨ MD 5 n FATEC ¨ n FATEc ¨ n Bb 63 f 2 c 9 a 02 e 7 a 529 e 9 d 360 a 73 a 90 f 33 Edf 224 ea 9500 e 989814141 f 28626 c 070 Rodrigo Lopes Salgado é professor da Fatec ¨ 2 f 387 d 26 a 8 e 6 fa 964 add 7030867 ac 5 ca ¨ SHA-1

Características Hashs são freqüentemente confundidos com cifragens. n Um hash não é uma cifra! n ¨ Cifragens transformam texto claro em texto cifrado e vice-versa. ¨ Hashes transformam os dados do texto (claro ou cifrado) num valor de tamanho fixo, numa operação unidirecional.

Características Como o hash é uma expresão gerada por uma função de mão única, não é possível descobrir o texto claro a partir de um hash. n Os hashes produzem “selos de segurança” de comprimento fixo! Independentemente do comprimento do fluxo de dados. n

Características n Se os dados originais que geram o hash não pode ser recuperado… Por que e onde usar o hash?

Aplicações para o hash n Dentre inúmeras aplicações, destacam-se: ¨ Integridade de arquivos; ¨ Segurança de senhas; ¨ Assinaturas digitais.

Hash – Integridade de Arquivos Qualquer tipo de arquivo é um fluxo de dados que produz um resultado hash único. n Quando um arquivo é baixado pela internet, por exemplo, sabemos se os dados foram corrompidos durante a transmissão recalculando seu hash. n

Hash – Integridade de Arquivos Se o hash gerado for igual ao hash de origem, significa que o arquivo está intacto. n Atenção! Um hash “parecido” não significa um texto claro “parecido”. n

Hash – Segurança de Senhas n Guardar senhas como texto claro é um pecado mortal em termos de segurança. n Como o hash não é reversível, ao guardálo não estamos gravando a senha, mas sim um resultado que a senha produz.

Hash – Segurança de Senhas Toda conferência de senhas baseia-se na comparação dos valores digitado aos valores conhecidos e guardados em algum lugar. n Ao guardar o hash, não conseguimos mais gerar a senha. n Mas com a senha conseguimos gerar o hash novamente e compará-lo! n

Hash – Segurança de Senhas Se os hashes forem idênticos significa que as senhas são idênticas também! n Desta forma diminuimos sensivelmente os riscos, pois o único momento em que a senha pode ser roubado é durante a digiração e antes da conversão num hash. n

Hash – Assinaturas Digitais n n Para se obter uma assinatura digital válida são necessárias duas etapas. A primeira é criar um hash do documento. Este hash identifica unicamente o documento do qual ele se originou. n A seguir, o assinante submete o hash a um método criptográfico usando sua chave privada. Como o hash criptografado só pode ser recuperado usando a chave pública do assinante, isto comprova a identidade da pessoa que assinou - é a chamada assinatura digital - e como o hash recuperado identifica o documento, a assinatura está associada unicamente a este documento.

Hash Como tudo o que vimos até agora, sempre encontramos um… PROBLEMA!

Hash - Vulnerabilidade n n n Hashes de 128 bits produzem 2128 valores possíveis! 3, 4 x 1038 possibilidades. Mais exatamente… 340. 282. 366. 920. 938. 463. 374. 607. 431. 768. 211. 456 Beleza!!! Aonde é que está o problema? ? ?

Hash - Vulnerabilidade n n n Apesar de uma gama de possibilidades enorme de hashes, os fluxos de dados a serem convertidos são maiores ainda, pois são INFINITOS! A possibilidade de que dois fluxos de dados gerem o mesmo hash não pode ser ignorada! Esta coincidência de resultados é chamada de COLISÃO!