Table 0. SUMMARY OF INDICATORS Year-on

b) Funciones HASH:
- Integridad
b1.- Utiliza un programa en Windows para simular la integridad, utilizando MD5.
b2.- Utiliza un programa en GNU/Linux para simular la integridad, utilizando SHA1.
- Autenticidad .b3.- Utiliza un programa en Windows para simular la integridad, utilizando HMAC-MD5
b4.- Utiliza un programa en GNU/Linux para simular la integridad, utilizando HMACSHA1.
b1.- Utiliza un programa en Windows para simular la integridad, utilizando MD5.
Utilizare el programa de md5sum
Md5sum permite calcular lo que se llama la huella digital de un archivo. En inglés,
fingerprint, message-digest o checksum es un valor de 128 bits que corresponde a la
suma de control calculada a partir del archivo.
El objetivo de un checksum MD5 no es garantizar la procedencia de un archivo o
grupo de estos. Su interés es el de verificar la integridad de los datos descargados. En
efecto, nadie está al abrigo de una perturbación o de un problema de red que tengan
como consecuencia la alteración de un archivo durante la descarga.
Primero no lo descargaremos desde su pagina oficial:
http://www.md5summer.org/download.html
Descargare también un archivo que contenga su web md5 (aunque no se si su pagina
web es segura)
Ahora comprobare que este programa es ser el que dice y no se ha manipulado en la
red
Abrire el md5 sum y elegiré el programa descargado para ejecutar la comprobación de
md5
Guardare la comprobación como md5 cain y Abel en el escritorio
Veremos que el md5 generado es el siguiente y que coincide con el de la pagina web
Comprobación de sha1 en Linux
Nos descargaremos la aplicación de sleuthkit desde el terminal
A continuación nos descargaremos una aplicación para la comprobación de sha1 (en
mi caso me he descargado el aircrack)
La he pasado a la máquina virtual y lo he analizado con el comando que vemos a
continuación
Como veremos coincide el sha1 con el de la pagina oficial
HMAC
Para esta practica voy a encriptar un mensaje desde la pagina:
http://www.freeformatter.com/hmac-generator.html
Encriptare un mensaje con md5 con una clave secreta:
Al realizar click en compute hmac me devuelve el hmac en hexadecimal
Ahora el usuario b recibe el mensaje y el hmac-md5 generado y comprobara la
integridad y autenticidad del mensaje. Para ello volverá a generar el hmac md5 para
asi compararlo. Lo realizaremos en esta página:
http://hash.online-convert.com/es/generador-md5
Veremos que coincide nuestra clave hmac
HMAC-SHA1
Volveremos a utilizar los sitios de antes. Encriptaremos un mensaje pero con SHA1. El
usuario 1 realizara el mensaje con la contraseña y veremos el hmac-sha1 generado y lo
pasaremos para comprobarlo al usuario 2
Ahora lo comprobaremos desde Linux
Nos iremos a la página: http://hash.online-convert.com/es/generador-sha1 y lo
comprobaremos
Añadiremos el fichero creado y la contraseña y veremos que el hash coincide