Noutro dia, em conversa com um colega, ele questionava-me se havia a possibilidade de um ficheiro ser manipulado, isto é, como poderia ter o destinatário a certeza que o ficheiro enviado era mesmo aquele que foi enviado.
Apesar de existirem várias ferramentas para conferir a integridade de um determinado ficheiro e depois de termos apresentado aqui o MD5, hoje apresento-vos o HashTab para Windows e Mac.
HashTab é uma pequena aplicação que integra com o Windows e MacOS e que permite aos utilizadores visualizarem o resultado dos mais diversos algoritmos de hash.
Mas o que é uma hash?
Para quem não sabe, hash é uma sequência de caracteres (letras ou números), gerada por um algoritmo de dispersão. Na criptografia, o hash serve para validar, por exemplo, a integridade de uma mensagem ou ficheiro, onde o gerador (ou emissor) da mensagem/ficheiro, submete essa informação a um algoritmo hash, o qual produzirá o respectivo hash.
O HashTab tem suporte para os mais diversos algoritmos:
- CRC32
- MD5
- SHA1
- SHA2
- RipeMD
- HAVAL
- Tiger
- MD4
- …
Usar o HashTab é muito simples. Para isso, basta carregar com o botão do lado direito do rato sobre um ficheiro, aceder a propriedades e depois aceder ao separador File Hashes onde é apresentada a informação para os vários algoritmos.
Vamos a um exercício
Exemplo 1 – No dia 15 de Dezembro de 2011, no contexto do passatempo que realizamos (ver aqui), disponibilizamos um ficheiro e o respectivo hash. Experimentem fazer o download e verificar se o ficheiro que está disponível para download é efectivamente o que indicamos.
Exemplo 2 – Acedam por exemplo ao site de torrents isohunt.com, façam download de um torrent e depois validem com o hashTab se a hash corresponde à publicada no site de torrents. (Nota: Podem também aceder ao site do HashTab para realizar algo idêntico..mas sem torrents)
Lembram-se daquele dígito que vem nos bilhetes de identidade mais antigos e que o pessoal dizia que era o número de nomes iguais? Bem, o significado não é bem esse
, basicamente aquilo é um digito de validação que permite validar o número do BI, que após uma fórmula nos dá aquele valor. Um Hash é algo idêntico pois permite validar uma determinada informação.