NSA@home, dispositivo craqueador de MD5 y SHA-1

Enviado por admin el 1. Septiembre 2007 - 9:24.

J. Ases me envía una interesante referencia (vía Hackaday) sobre un curioso proyecto de Stanislaw Skowronek denominado NSA@home (NSA en casa).

Se trata de un dispositivo basado en FPGAs dirigido a craquear MD5 y SHA-1 por fuerza bruta, que es capaz de recorrer todo el espacio de claves de 8 caracteres (de un juego de 64 caracteres posibles) en 24 horas a base de analizar 800 hashes a la vez. Está contruido en base a la ingeniería inversa de una placa de vídeo HD, conectada por USB a un PC dedicado.

Próximamente, el proyecto dispondrá de un interfaz web que permitirá un uso público limitado.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Entonces...

Enviado por borinquin el 1. Septiembre 2007 - 10:06.

¿Adiós al e-DNI?

No tanto

Enviado por anónimo el 1. Septiembre 2007 - 10:19.

El auténtico peligro está en el reto SHA-1 de Boinc.

Si aparece una colisión ya la hemos liao...

Tampoco será para tanto

Enviado por anónimo el 2. Septiembre 2007 - 19:49.

Como sabemos, ningún sistema de cifrado (o en este caso de hash) es 100% seguro. La seguridad radica en conocer su debilidad y que la vida útil de los datos sea inferior al tiempo requerido para aprovechar esa debilidad.

Como se puede observar, el proyecto de búsqueda de colisiones ha recibido la colaboración de cientos de miles de horas de CPU, y todavía no ha producido ningún resultado. Si lo llega a descubrir, la información servirá (entre otras cosas) para saber qué tan confiable es el DNI electrónico. Si la falsificación requiere al menos más trabajo que falsificar un DNI "no electrónico", significa que al menos habremos ganado algo en seguridad. Por otro lado si, supongamos, se comprueba que con un buen equipo informático, toma unos 2 años hallar una colisión para un DNI dado, la solución será hacer que los DNIs electrónicos tengan un vencimiento de 1 año. O sea, repito: que la seguridad radica en que la vida útil de los datos sea menor que el tiempo necesario para falsificarlos usando un equipo razonablemente potente y hasta ahora la cosa no pinta mal.

Disculpe

Enviado por anónimo el 1. Septiembre 2007 - 12:20.

[...]todo el espacio de claves de 8 bit[...]

Disculpe mi ignorancia pero, no es un key space de 8 bits algo extremadamente debil y sencillo como para requerir 24 horas de computo?

Cierto!

Enviado por admin el 1. Septiembre 2007 - 12:33.

Gazapo pillado y corregido. Gracias.

Aunque se consiga

Enviado por anónimo el 6. Septiembre 2007 - 1:01.

Aunque se consiga una colision ¿Invalidaria esto sha-1 como algoritmo de hash? en otras palabras si tardo 2 años en encontrar algo que de el mismo hash que la ultima actualizacion de mi antivirus y me lo baje, la probabilidad de que sea interpretado,por mi antivirus como tal actualizacion debe de ser aun mas irrisoria que la probabilidad de encontrar la propia colision.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
1 + 0 =
Resuelve esta sencilla operación e introduce el resultado.