Use sumas de verificación md5 para la autenticidad de la descarga

Estoy seguro de que ha encontrado el archivo md5checksum en un momento u otro mientras navega por Internet. Ya sea un archivo de descarga o incluso una actualización de la aplicación, estos archivos md5 están ahí por una buena razón. Pero ¿cuál es la razón?

Si alguien coloca un archivo en un servidor de descarga, ¿cómo sabe con seguridad el anfitrión o el usuario final que el archivo que va a descargar (o mantener) es un archivo válido? ¿Qué pasa si alguien hackea el servidor y reemplaza el archivo con uno falso que contiene código malicioso? Esto ha sucedido antes y volverá a suceder. Afortunadamente, hay una manera de evitar la descarga de archivos no válidos: verificar el hash md5. El único problema es que este método solo funciona si el host y el usuario saben cómo usar las herramientas md5. En este tutorial, aprenderá cómo agregar la suma de verificación md5 a un archivo y cómo ejecutar una validación del archivo que descargó.

¿Qué es md5 y suma de comprobación?

Antes de pasar a los pasos reales, puede averiguar exactamente cómo funciona el proceso de suma de verificación. MD5 significa Message Digest Algorithm 5, que es una función hash criptográfica de 128 bits y sirve como una "huella digital" para un archivo digital. La suma de comprobación es una fecha de un tamaño fijo que se calcula a partir de un bloque de datos. Si es importante que un dato (como una descarga) sea válido, la fecha se compara con el bloque de origen a partir del cual se calculó la fecha para verificar la coincidencia. Si la suma de comprobación md5 coincide, el usuario/host puede estar seguro de que el archivo es válido. Si la suma de verificación md5 no coincide, se debe levantar la bandera roja inmediatamente y se debe descartar el bloque de datos original. Si el archivo cambia a bytes, la suma de comprobación fallará.

Para la mayoría de los usuarios, estas tareas se resuelven desde la línea de comandos. Existen herramientas GUI (como GtkHASH) que pueden resolver los mismos problemas. Pero a los efectos de este tutorial, seguiremos la herramienta de línea de comandos.

Creando la suma de md5

Para aquellos que planean colocar archivos para descargar, querrán saber cómo crear una cantidad md5. Es muy sencillo. Abra una terminal y navegue hasta el directorio que contiene el archivo con el que desea trabajar. Digamos, por ejemplo, que desea crear un archivo md5 /var/www/files/download.tgz. Para ello tienes que ir a /var/www/archivos directorio y ejecute el siguiente comando:

descargar md5.tgz

El comando anterior generará algo como:

632668fb5bb3fe578033a42b4ba718f2 ß descargar.tgz

Ahora, para aquellos que quieran tener el archivo de suma de comprobación md5, pueden ejecutar este comando y transferir el resultado al archivo de la siguiente manera:

descargar md5.tgz> descargar.md5

Ya puedes subir el archivo descargar.md5 archivo junto con descargar.tgz archivo para que los usuarios puedan ejecutar la suma de comprobación.

Ejecución de la suma de control

Ahora que tiene ambos archivos, desea ejecutar una suma de verificación para asegurarse de que el archivo .tgz sea válido. Para hacer esto, debe emitir un comando:

md5sum que descargo.md5

El resultado del comando anterior debería resultarle familiar (si creó md5sum):

632668fb5bb3fe578033a42b4ba718f2 descargo.md5

Ahora ejecute el comando md5sum en el archivo .tgz de la siguiente manera:

descargar md5sum.tgz

La salida debería detectar la misma línea que la anterior (la única diferencia es que el nombre del archivo será diferente):

632668fb5bb3fe578033a42b4ba718f2 descargo.md5

Si esta cadena no es la misma, la suma de verificación no ha pasado y es posible que se trate de un archivo dañado. En caso de un archivo dañado, desea ponerse en contacto con el anfitrión del archivo o el desarrollador. Pero si las cadenas coinciden, sabrá que la suma de verificación se ha transferido y que el archivo debe ser seguro para usar.

Observaciones finales

Las cantidades de MD5 se han utilizado durante bastante tiempo. Siempre que sea posible, siempre debe aprovechar este sistema. Quién sabe, algún día puede evitar que instales malware.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir