Funciones de Hash y HMAC en Línea de Comandos con OpenSSL

Clase 13 de 25 • Curso de Fundamentos de Criptografía

Contenido del curso

Fundamentos de criptografía

Conceptos Criptográficos

Criptografía Simétrica

Criptografía Asimétrica

Criptografía Moderna

Tomar examen

Resumen

Implementar funciones de hash y HMAC desde una línea de comandos en Node.js es más sencillo de lo que parece. La librería crypto de Node actúa como un wrapper alrededor de OpenSSL, lo que significa que todos los algoritmos de hashing soportados por OpenSSL están disponibles directamente en tu proyecto. A continuación se explica paso a paso cómo construir ambas funciones y cuáles son sus diferencias fundamentales.

¿Cómo se implementa una función de hash en Node.js?

A diferencia de otros comandos criptográficos, una función de hash requiere pocos parámetros: el algoritmo, el archivo de entrada (input) y el encoding de salida [01:00]. No necesita una llave porque no se trata de un código de autenticación, sino de generar un resumen determinista del contenido.

La implementación se reduce a tres pasos:

Llamar a crypto.createHash(algoritmo) pasando el nombre del algoritmo como string.
Ejecutar .update() con el contenido del archivo leído mediante readFileSync.
Invocar .digest(encoding) para obtener el resumen final en el formato deseado.

typescript import crypto from 'crypto'; import { BinaryToTextEncoding } from 'crypto'; import { readFileSync } from 'fs';

export default function hash(algorithm: string, encoding: BinaryToTextEncoding, input: string) { return crypto.createHash(algorithm) .update(readFileSync(input)) .digest(encoding); }

El método digest resume toda la información acumulada en el hash y devuelve el resultado. Es importante notar que el tipo de encoding de salida es BinaryToTextEncoding, un subset más estricto que BufferEncoding [03:15].

¿Qué diferencia hay entre SHA-256, SHA-512, MD5 y Blake2?

Al ejecutar la CLI con distintos algoritmos se observan diferencias claras [04:10]:

SHA-256: algoritmo por defecto, ampliamente utilizado y con buena resistencia a colisiones.
SHA-512: produce un output más largo y ofrece mayor resistencia cuando se necesita un nivel superior de seguridad.
MD5: genera un string mucho más corto, pero está deprecado en la práctica porque no es resistente a colisiones.
Blake2: alternativa moderna con propiedades distintas según el caso de uso.

La resistencia a colisiones es la capacidad de un algoritmo para evitar que dos entradas distintas produzcan el mismo hash. Elegir el algoritmo adecuado depende de los requerimientos de tu sistema: algunos son más intensivos en recursos de cómputo y otros ofrecen propiedades adicionales como soporte para números secretos.

¿Cómo funciona un HMAC y en qué se diferencia de un hash?

Un HMAC (Hash-based Message Authentication Code) es un código de autenticación que utiliza un algoritmo de hashing junto con una llave secreta [05:45]. Esta llave es la diferencia principal respecto a un hash tradicional: se añade al contenido antes de generar el resumen.

typescript import crypto from 'crypto'; import { BinaryToTextEncoding } from 'crypto'; import { readFileSync } from 'fs';

export default function hmac(algorithm: string, key: string, encoding: BinaryToTextEncoding, input: string) { return crypto.createHmac(algorithm, Buffer.from(key)) .update(readFileSync(input)) .digest(encoding); }

La llave se envuelve en un Buffer.from() porque createHmac espera la entrada en bits y bytes. Pasar un string directamente depende del encoding del sistema, y envolverlo en un buffer elimina esa ambigüedad [07:20].

¿Por qué cambiar la llave altera completamente el resultado?

Al modificar la llave de autenticación —por ejemplo, de "Platzi" a "Platzi2"— el hash resultante cambia de forma total y absoluta [08:00]. Esto se debe a que la llave forma parte integral de la información que el algoritmo procesa. Si necesitas verificar la integridad de un archivo, tanto el emisor como el receptor deben usar la misma llave para obtener el mismo resultado.

¿Dónde se usan los hashes y los HMAC en la práctica?

La construcción de hashes tiene aplicaciones que van más allá del cálculo de resúmenes [08:50]:

TLS (Transport Layer Security): el protocolo del candadito verde en tu navegador utiliza HMACs como códigos de autenticación para establecer comunicaciones seguras.
Árboles de Merkle: estructura que emplea hashes para verificar que una pieza de información pertenece a un grupo más grande, fundamental en blockchains y sistemas de archivos distribuidos.
Verificación de integridad: comparar el hash de un archivo descargado con el publicado por el autor para confirmar que no fue alterado.

Estas son solo algunas de las muchas formas en que los hashes interactúan con otras herramientas criptográficas para construir protocolos robustos. ¿Has implementado alguna de estas funciones en tus proyectos? Comparte tu experiencia en los comentarios.

Jhon Sebastian Zuluaga Castañeda

student•

Las funciones de hash son algoritmos que toman una entrada de datos (de cualquier tamaño) y generan una salida (hash) de longitud fija. Estas funciones son fundamentales en criptografía, verificación de integridad de datos, autenticación y otros campos. A continuación, te presento algunas de las funciones de hash más comunes:

1. MD5 (Message Digest Algorithm 5)

Longitud del hash: 128 bits (16 bytes).
Propósito: Originalmente diseñado para verificar la integridad de archivos.
Características: Es rápido y produce un hash relativamente corto, pero se considera inseguro debido a las vulnerabilidades encontradas, como colisiones (cuando dos entradas diferentes generan el mismo hash).
Uso actual: Aunque ya no es seguro para la criptografía, todavía se utiliza para verificar integridad en contextos no críticos.

2. SHA-1 (Secure Hash Algorithm 1)

Longitud del hash: 160 bits (20 bytes).
Propósito: Utilizado para firmas digitales, certificación de archivos y encriptación.
Características: Aunque fue muy popular, es vulnerable a ataques de colisión, lo que lo ha hecho obsoleto para la mayoría de los usos criptográficos.
Uso actual: Se recomienda migrar de SHA-1 a versiones más seguras como SHA-256 o SHA-3.

3. SHA-2 (Secure Hash Algorithm 2)

Longitudes del hash:
- SHA-224: 224 bits.
- SHA-256: 256 bits.
- SHA-384: 384 bits.
- SHA-512: 512 bits.
Propósito: Actualmente uno de los estándares más utilizados en la criptografía moderna.
Características: Más seguro que SHA-1, sin vulnerabilidades significativas conocidas. SHA-256 y SHA-512 son los más utilizados en aplicaciones como firmas digitales, SSL/TLS, y blockchain (Bitcoin usa SHA-256).
Uso actual: Criptografía fuerte, especialmente en aplicaciones de seguridad crítica.

4. SHA-3 (Keccak)

Longitudes del hash:
- SHA3-224: 224 bits.
- SHA3-256: 256 bits.
- SHA3-384: 384 bits.
- SHA3-512: 512 bits.
Propósito: Seleccionado como parte del estándar SHA por NIST en 2015 como un reemplazo potencial de SHA-2.
Características: Utiliza un enfoque diferente (la función esponja) y está diseñado para ser resistente a una gama más amplia de ataques.
Uso actual: Seguridad futura y aplicaciones que requieran una alternativa a SHA-2.

5. RIPEMD-160 (RACE Integrity Primitives Evaluation Message Digest)

Longitud del hash: 160 bits.
Propósito: Diseñado como una alternativa a SHA-1 y MD5.
Características: Menos conocido, pero sigue siendo utilizado en algunas aplicaciones específicas. No tiene vulnerabilidades significativas conocidas hasta la fecha.
Uso actual: Usado en sistemas de firma digital y algunas criptomonedas.

6. BLAKE2

Longitudes del hash: Variable (hasta 512 bits).
Propósito: Diseñado para ser más rápido que SHA-2 y más seguro que MD5 y SHA-1.
Características: Considerado altamente seguro y eficiente. Es más rápido que SHA-256 en software y sigue ofreciendo un buen nivel de seguridad.
Uso actual: Usado en criptografía moderna, aplicaciones de almacenamiento de archivos y validación.

7. Whirlpool

Longitud del hash: 512 bits.
Propósito: Función de hash criptográfica diseñada para proporcionar alta seguridad.
Características: Se considera segura y se utiliza en ciertos sistemas criptográficos avanzados.
Uso actual: Aunque menos popular que SHA, sigue siendo una opción viable en algunos sistemas.

Usos comunes de las funciones de hash:

Integridad de datos: Verificación de que los archivos o mensajes no han sido alterados (ej. al descargar software).
Firmas digitales: Utilizadas para garantizar la autenticidad de documentos y transacciones.
Almacenamiento de contraseñas: Las contraseñas se almacenan como hashes en lugar de texto plano.
Blockchain y criptomonedas: Utilizadas en procesos como la minería y las transacciones (ej. Bitcoin usa SHA-256).

Cada función de hash tiene diferentes fortalezas y se usa en distintos escenarios según las necesidades de seguridad y rendimiento.

Funciones de Hash y HMAC en Línea de Comandos con OpenSSL

Fundamentos de criptografía

Criptografía Moderna: Técnicas de Cifrado y Firmado de Mensajes

Fundamentos de Criptografía y Criptosistemas Seguros

Diferencias entre Esteganografía y Criptografía

Algoritmos de Criptografía Clásica: César y Vigenere

Conceptos Criptográficos

Generación de Aleatoriedad en Criptografía

Generación de Números Aleatorios con Node.js

Modelos de Ataque y Criptoanálisis en Seguridad de Cifrado

Seguridad Criptográfica: Cifrado vs Seguridad Computacional

Criptografía Simétrica

Cifrado Simétrico: Modos de Operación y Arquitecturas de Flujo

"Funcionamiento del Estándar de Cifrado Avanzado AES"

Cifrado y Descifrado de Archivos con AES en Línea de Comandos

Funciones de Hash y su Importancia en Criptografía