ChaosMD5 e o que é um Hash

Nesse tutorial vou apresentar o ChaosMD5, um programa que calcula hash através do algoritmo MD5 para verificar a integridade de arquivos, e que arquivos são esses? Qualquer um, seja um programa, uma foto, música, textos, etc.
Também vou passar uma noção bem simples do que é um hash, para que serve, e como isso pode ser útil.

O ChaosMD5 é gratuito, não precisa de instalação e pode ser baixado nesse link.

O que é hash e como funciona

Hash de forma simplificada é um calculo feito em cima de uma informação qualquer, ele tem o objetivo de criar uma espécie de "identidade",pode ser usado para comparar senhas, verificar integridade de arquivos, etc,
imagine como um calculo qualquer, você teria a informação inicial, por exemplo o numero 42, e um algoritmo, meu algoritmo de exemplo soma os dígitos, então teria 4+2 que é igual a 6, usando o meu algoritmo, 6 é o hash de 42.
Só que nesse exemplo eu teria uma grave falha, pois no meu algoritmo, 6 também é o hash de 33, 41, 06, 60, 15, 1122 e muitos outros, isso é chamado de colisão, por isso existem algoritmos muito mais avançados que são usados para evitar essas colisões.
Outro exemplo, tenho a informação inicial como "conectadores", pode-se aplicar regras como, cada letra A eu tenho o numero 1, cada letra B algum outro, no final somam os primeiros dígitos, subtraem o últimos e por ai vai, tudo isso para complicar e evitar as colisões.
O importante é: se um dígito, uma informação qualquer for alterada, o resultado não é mais o mesmo.

Mas como isso ajuda na hora de verificar meus arquivos?

O ChaosMD5 calcula o hash de arquivos usando o algoritmo MD5, já que qualquer alteração no arquivo daria um resultado diferente, lembre-se que arquivos são sequencias de 0 e 1, ou seja, se 1 dígito for alterado, o resultado é diferente e você saberá que esse arquivo foi alterado.
Isso é muito importante quando se baixa arquivos da internet, como programas, pois você tem como se certificar que o programa não foi alterado, que aquele arquivo é exatamente o que foi anunciado e que não há por exemplo algum malware embutido.

Usando o ChaosMD5

O programa tem essa interface:

Agora vamos a uma situação:
Você leu o nosso tutorial sobre o k-Lite Codec Pack e resolveu baixar a versão mega que está nesse link (ver a data no final, pois o arquivo é atualizado com novas versões), agora você se depara com essa imagem no centro da tela:
Repare que o arquivo não existe em servidor próprio do site www.codecguide.com, eu poderia recomendar que você evitasse sites de terceiros para fazer downloads, mas isso não é necessário agora que você está aprendendo sobre a utilização do hash MD5, mas pelo menos de uma passada no site do criador do programa para pegar o hash original.
Escolha um servidor qualquer e baixe o arquivo, e anote o campo MD5 no final da página.

Depois no ChaosMD5 você calcula o arquivo em questão, para isso clique no símbolo de pasta no canto direito e navegue até o arquivo ou simplesmente arraste o arquivo para o ChaosMD5, clique então em Generate MD5 e aguarde,
agora reparem a imagem abaixo o hash do arquivo, o site nos forneceu o hash: 06588bc9a67112a89b9c9199c230000b

Como visto a combinação é a mesma, portanto o arquivo é o mesmo, independente de onde baixei.

Você também vai ver que em alguns sites é usado a descrição: MD5, hash MD5, MD5 Checksum, etc, é o mesmo em todas as situações.
Existem outros programas que calculam com outros algoritmos, como o SHA, mas a maioria dos sites fornecem o calculo MD5.

Espero que tenha aproveitado a dica assim consiga um pouco mais de segurança nos seus downloads.
Falando em segurança, não deixe de conferir nossas dicas sobre segurança.



Paulo Roberto - 25/06/2010