O que é Hash? Como saber se um documento foi adulterado?

porMais Security - Publicado em
0

A integridade é um dos pilares da segurança da informação. E é a propriedade que garante que a informação como o nome diz esteja integra, sem adulterações. Vamos entender um pouco mais sobre isso?

Vou começar esse post contando uma breve história entender a problemática e depois vamos a buscar ver a solução para o caso.

Situação/Problema


O Sr. Roberto, dono da empresa TecPlus, enviou um contrato em PDF para seu funcionário Marcos entregar ao cliente. O documento original indicava um valor de R$ 12.500,00 pelo serviço.




Porém, antes de encaminhar, Marcos abriu o arquivo, alterou o valor para R$ 18.900,00, salvou e mandou para o cliente, tentando embolsar a diferença.




Dias depois, o cliente, desconfiado, questionou Roberto sobre o valor. 




[...continua]



Questionamentos

Antes gostaria de saber se isso já aconteceu com você. Se você teve uma experiência igual ou semelhante a essa comente aqui no nosso post no Instagram.

Eu também gostaria de saber o que você faria no lugar do Sr. Roberto? Trata-se de uma situação muito delicada, onde ele não pode acusar qualquer pessoa diretamente sem provas. 

É por isso que a segurança da informação é algo muito importante no nosso dia-a-dia. Na grande maioria das vezes as ferramentas e o conhecimento nos são entregues de bandeja e não damos o devido valor até que o problema bate a nossa porta.

Mas não foi esse o caso, o Sr Roberto é camarada precavido e ele sabia se proteger disso (porque ele já era inscrito no canal Mais Security). O Sr. Roberto estava tranquilo, ele sempre segue a politica de segurança da empresa.

Vamos continuar então a  história.

Surpreso, Roberto mostrou o documento original que ele havia salvo junto com hash(já explico o que é), gerada no momento do envio do email.


Ao calcular a hash do documento recebido pelo cliente, Roberto identificou que os valores não batiam.

🔍 A diferença nas hashes revelou: o arquivo foi adulterado!

Graças à verificação de hash, a fraude foi descoberta — e Marcos não teve como negar.

É, parece aquelas estorinhas de super-heróis que contamos para as crianças com final feliz, mas não é! Essa história acontece muito e todos os dias!

Agora vamos entender melhor sobre isso que o Roberto fez pra se proteger.


O que é Hash


Hash é uma função matemática ou um algoritmo que transforma dados em uma sequência fixa de caracteres, geralmente alfanuméricos.

Cada documento possui uma hash diferente, de forma prática mas não fiel, seria como dizer que cada documento tem um CPF e hash é o CPF do documento. No entanto, qualquer ajuste feito no documento altera esse CPF. Sacou?

Então quando vc cria um arquivo ele tem o CPF 12345 por exemplo. Se você acrescenta sequer uma virgula, o a hash do documento vai mudar. Mesmo que você adicione uma virgula e remova novamente, quando chegar o hash vai dar diferença!

Pergunta: É possível 2 documentos com conteúdos diferentes possuírem a mesma hash?

A resposta para essa pergunta depende do tipo de hash utilizada, a hash MD5 por exemplo pode ocorrer o que chamamos de conflito de hash, isso porque a quantidade de bits é bem menor que SHA-256, no entanto em nenhum dos casos é impossível, mas a medida que se aumenta a quantidade de bits, a possibilidade de uma colisão diminui.

Por exemplo:

🔁 MD5 (128 bits)

O MD5 gera um código de 32 caracteres para qualquer conteúdo. Mas como o número de códigos possíveis é grande, porém limitado, em algum momento duas entradas diferentes podem gerar o mesmo código. Isso se chama colisão.

  • Para que a chance de colisão no MD5 seja de 50%, seriam necessários cerca de 10 quintilhões de arquivos (10.000.000.000.000.000.000).

  • Apesar desse número enorme, já existem técnicas conhecidas que conseguem forçar colisões no MD5, por isso ele não é mais seguro para uso criptográfico (como senhas ou assinaturas digitais).


🔐 SHA-256 (256 bits)

O SHA-256 é muito mais robusto. Ele gera um código de 64 caracteres e tem tantas combinações possíveis que é praticamente impossível que duas entradas diferentes gerem a mesma hash.

  • Para ter 50% de chance de colisão no SHA-256, seriam necessários algo como um número absurdamente maior que o número de átomos do universo.

  • Até hoje, nenhuma colisão foi encontrada, mesmo com supercomputadores tentando.



Compreendeu  que é Hash? Então que tal ver isso funcionar na prática? Eu fiz um vídeo explicando e demonstrando como fazer isso usando um smartphone.




Espero que tenha gostado, mas se não gostou prometo melhorar. Até a próxima. 

Tags:
Premium By Raushan Design With Shroff Templates

Postar um comentário

O que você achou? Deixe aqui seu comentário.

Postagem Anterior Próxima Postagem