Por Fernando Acero
Cuando apareció la noticia de la reducción de la complejidad del SHA-1 que había logrado el equipo australiano, dejándola en un precario valor de 2^52 y con la amenaza de reducirla a 2^51 en breve, decidí configurar mi Mozilla Thunderbird 2.0.0.23 (20090812), que también tiene instalado el complemento Enigmail 0.96.0, para que usase por defecto el algoritmo de resumen SHA-256 en lugar del omnipresente SHA-1, como recomiendan muchos expertos en este momento...
- 29-Septiembre: ¡El doble reto HA SIDO RESUELTO por DEDDS!
ACTUALIZACIÓN (28-JUL, 12:20): El reto ha sido resuelto por SkAsI.
Por JPS
El reto que os presento es sencillo; más de tipo "idea feliz" que de potencia de cálculo. Tomadlo como un guiño a la criptografía pre-ordenador: espías, libretas, transmisiones en onda corta, etc...
Jun 29
Actualización (7-JUL,18:55): Superado el reto inicial en un tiempo récord, LlamameX acaba de publicar una nueva versión, presuntamente más resistente.
Por LlamameX
Siguiendo en la línea de los algoritmos caseros os presento el mío. Os lo cuento y dejo que lo analicéis. Dádme duro.
La idea es poderlo usar sin programación, ni tan siquiera macros de hoja de cálculo, con la única ayuda del lápiz y el papel (si le metemos algo de programación podemos subir mucho la dificultad de atacarlo).
Se usa un alfabeto de 36 caracteres y una clave, perteneciente al mismo, de longitud variable. Cuantos más caracteres del alfabeto contenga mejor, ya que la idea es usarla para desordenarlo...
Jun 17
Por Fernando Acero
Hace unos años investigadores chinos habían logrado reducir la complejidad del algoritmo SHA-1 a 2^69, es decir, habían logrado reducir su complejidad en 2^11 en relación con el ataque de cumpleaños de 2^80, dicho de otro modo, Shandong, Wang, Yin y Yu, durante la "Cripto Conference" de 2004, demostraron que habían debilitado el SHA-1 en un factor de 2048, lo que no es poco.
Ahora, según he podido leer en un boletín de Hispasec, unos investigadores australianos han logrado reducir su complejidad a 2^52, lo que es un logro impresionante, puesto que por cada unidad en la que se reduce el exponente, se reduce la fortaleza del algoritmo en un 50%. Dicho de otro modo, a fecha de hoy podemos decir que el algoritmo SHA-1 se ha debilitado en más de un 99% en relación con su fortaleza inicial derivada del ataque de cumpleaños, lo que es muy significativo, aunque nos parezca que 2^52 es una cifra suficientemente grande...
Mayo 05
Por Agustín
Tratando de demostrar la idea de infosniper, de que un algoritmo doméstico de cifrado puede resultar irrompible, he realizado algunas variaciones en mi método, con la esperanza de que ni siquiera los Servicios de Inteligencia (?) del Mundo Mundial sean capaces de descifrarlo. De lo que ya no estoy tan seguro es de que vosotros no podáis, fieras, que sois unas fieras.
He aquí el problema, que decía Hamlet:
Cuando infosniper me comunicó que se había embarcado en la ardua tarea de realizar una recopilación cronológica explicada de sus famosos "criptogramas de la botifarra" (que mantuvieron en armas a los más aguerridos lectores de este sitio durante muchos meses), creí que se trataba de un ejercicio voluntarioso con pocos visos de éxito. Por mi parte tampoco pude prestarle ningún apoyo en su titánica labor, debido a mi archiconocida etapa de hibernación, que tanto afecta a todo lo relacionado con mi actividad en Internet y en este sitio.
Por eso hoy, cuando infosniper me ha presentado de improviso el resultado (un pdf de casi 500 páginas, junto a varias docenas de ficheros complementarios), me he quedado alucinado. Ya conocía su entrega a estos retos en base a los muchos mensajes que hemos intercambiado al respecto y a sus múltiples comentarios en el sitio, pero a la vista de esta obra parece claro que su capacidad de trabajo excede con mucho lo visto hasta ahora...
Apr 11
Por infosniper
Para los que nos ha gustado en algún momento la seguridad informática, ha resultado inevitable leer algo sobre criptografía: fórmulas raras, números primos, matemáticas en su sentido más estricto... Para muchos de nosotros, especialmente para los de letras, la criptografía ha ido siempre envuelta de un aura de misterio y misticismo entendible sólo por expertos. Lo que conocíamos de ella era que, a través de determinados algoritmos matemáticos, con o sin contraseña, convertíamos textos planos en un cúmulo de caracteres y símbolos raros supuestamente indescifrables...
