Estas aquiContenido / No pasarán
No pasarán
La criptóloga y matemática china Xiaoyun Wang no pudo asistir el lunes a la conferencia Crypto 2005 en Santa Barbara (EE.UU.), pese a que su presencia representaba probablemente el principal aliciente del evento, ya que Wang iba a explicar en directo un ataque-demostración contra SHA-1 en 2^63 intentos.
¿El motivo? ¿Prometen no reirse? Pues ahí va: el Departamento de Estado no emitió su visado a tiempo...
ACTUALIZACIÓN Los dos documentos de Wang para Crypto 2005 disponibles en Kriptópolis:
La importancia de este ataque es fundamental, pues sitúa SHA-1 al alcance de un ataque distribuido vía Internet y coloca al algoritmo al final de su vida útil, todo ello poco tiempo después de que los Estados Unidos le hubieran otorgado el rango de estándar oficial.
- Chinese Cryptologists Get Invitations to a U.S. Conference, but No Visas [The New York Times]
- Picadillo Digital [Manuel Lucena, Kriptópolis]
- SHA-1 parece definitivamente roto [Kriptópolis]
- ¿Alternativas a SHA-1? [Kriptópolis]
- Publicado documento sobre el ataque a SHA-1 [Kriptópolis]
- SHA-1: panorama tras la batalla [Kriptópolis]
- SHA-1 y las "colisiones de cumpleaños" [Arturo Quirantes, Kriptópolis]
- Más detalles del ataque chino contra SHA-1 [Kriptópolis]
- 12745 lecturas
Etiquetas
Esto me trae al recuerdo el reciente cisco con los Ciscos, y los ejemplares videos de los empleados de la compañia destruyendo documentos....
Si piensan que la seguridad por oscuridad les va a llevar a algo lo tienen más claro que Adán en el Día de la Madre. Lo peor es que cuando el sistema caiga del todo, solo se enterarán "los malos"
Por otro lado....
Llevo varios años trabajando en aplicaciones de criptografía ( OpenSC-Ceres, pam_pkcs11, voto electrónico )
Y ahora me dicen que el principal algoritmo de firma, el que tienen todos mis certificados y mis firmas pgp es en la práctica papel bastante húmedo, tirando a muy mojado....
No conozco ninguna tarjeta, incluído el tan cacareado DNI digital y tal que soporten algoritmos de firma distintos de SHA1 y MD5. Nos van a meter por el c... algo que ya no vale....
Y de paso, mis proyectos al carajo....
La vida es cruel.
Y encima mi novia tiene activado el "modo cabreada"
Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller
He echado un vistazo al texto....
De 2^69 nada: la cosa es mucho peor.
En un ejemplo citan una colisión débil con 2^33 iteracciones.
Y el texto es tan claro que hasta yo lo he entendido :-)
La criptografía tal y como la conocemos, ha muerto. Parafraseando a Schneier, ya no basta con andar deprisa hacia la salida de emergencia.... !maric... el último!!
Gegen die Dummheit kämpfen selbst die Götter vergebens - Schiller