Estas aquiContenido / NSA@home, dispositivo craqueador de MD5 y SHA-1
NSA@home, dispositivo craqueador de MD5 y SHA-1
J. Ases me envía una interesante referencia (vía Hackaday) sobre un curioso proyecto de Stanislaw Skowronek denominado NSA@home (NSA en casa).
Se trata de un dispositivo basado en FPGAs dirigido a craquear MD5 y SHA-1 por fuerza bruta, que es capaz de recorrer todo el espacio de claves de 8 caracteres (de un juego de 64 caracteres posibles) en 24 horas a base de analizar 800 hashes a la vez. Está contruido en base a la ingeniería inversa de una placa de vídeo HD, conectada por USB a un PC dedicado.
Próximamente, el proyecto dispondrá de un interfaz web que permitirá un uso público limitado.
Etiquetas
¿Adiós al e-DNI?
El auténtico peligro está en el reto SHA-1 de Boinc.
Si aparece una colisión ya la hemos liao...
Como sabemos, ningún sistema de cifrado (o en este caso de hash) es 100% seguro. La seguridad radica en conocer su debilidad y que la vida útil de los datos sea inferior al tiempo requerido para aprovechar esa debilidad.
Como se puede observar, el proyecto de búsqueda de colisiones ha recibido la colaboración de cientos de miles de horas de CPU, y todavía no ha producido ningún resultado. Si lo llega a descubrir, la información servirá (entre otras cosas) para saber qué tan confiable es el DNI electrónico. Si la falsificación requiere al menos más trabajo que falsificar un DNI "no electrónico", significa que al menos habremos ganado algo en seguridad. Por otro lado si, supongamos, se comprueba que con un buen equipo informático, toma unos 2 años hallar una colisión para un DNI dado, la solución será hacer que los DNIs electrónicos tengan un vencimiento de 1 año. O sea, repito: que la seguridad radica en que la vida útil de los datos sea menor que el tiempo necesario para falsificarlos usando un equipo razonablemente potente y hasta ahora la cosa no pinta mal.
[...]todo el espacio de claves de 8 bit[...]
Disculpe mi ignorancia pero, no es un key space de 8 bits algo extremadamente debil y sencillo como para requerir 24 horas de computo?
Gazapo pillado y corregido. Gracias.
Aunque se consiga una colision ¿Invalidaria esto sha-1 como algoritmo de hash? en otras palabras si tardo 2 años en encontrar algo que de el mismo hash que la ultima actualizacion de mi antivirus y me lo baje, la probabilidad de que sea interpretado,por mi antivirus como tal actualizacion debe de ser aun mas irrisoria que la probabilidad de encontrar la propia colision.