NSA@home, dispositivo craqueador de MD5 y SHA-1

 

 

Enviado por admin el 1 Septiembre 2007 - 9:24am

J. Ases me envía una interesante referencia (vía Hackaday) sobre un curioso proyecto de Stanislaw Skowronek denominado NSA@home (NSA en casa).

Se trata de un dispositivo basado en FPGAs dirigido a craquear MD5 y SHA-1 por fuerza bruta, que es capaz de recorrer todo el espacio de claves de 8 caracteres (de un juego de 64 caracteres posibles) en 24 horas a base de analizar 800 hashes a la vez. Está contruido en base a la ingeniería inversa de una placa de vídeo HD, conectada por USB a un PC dedicado.

Próximamente, el proyecto dispondrá de un interfaz web que permitirá un uso público limitado.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
borinquin's picture

Entonces...

Enviado por borinquin el 1 Septiembre 2007 - 10:06am.

¿Adiós al e-DNI?

anónimo's picture

No tanto

Enviado por anónimo el 1 Septiembre 2007 - 10:19am.

El auténtico peligro está en el reto SHA-1 de Boinc.

Si aparece una colisión ya la hemos liao...

anónimo's picture

Tampoco será para tanto

Enviado por anónimo el 2 Septiembre 2007 - 7:49pm.

Como sabemos, ningún sistema de cifrado (o en este caso de hash) es 100% seguro. La seguridad radica en conocer su debilidad y que la vida útil de los datos sea inferior al tiempo requerido para aprovechar esa debilidad.

Como se puede observar, el proyecto de búsqueda de colisiones ha recibido la colaboración de cientos de miles de horas de CPU, y todavía no ha producido ningún resultado. Si lo llega a descubrir, la información servirá (entre otras cosas) para saber qué tan confiable es el DNI electrónico. Si la falsificación requiere al menos más trabajo que falsificar un DNI "no electrónico", significa que al menos habremos ganado algo en seguridad. Por otro lado si, supongamos, se comprueba que con un buen equipo informático, toma unos 2 años hallar una colisión para un DNI dado, la solución será hacer que los DNIs electrónicos tengan un vencimiento de 1 año. O sea, repito: que la seguridad radica en que la vida útil de los datos sea menor que el tiempo necesario para falsificarlos usando un equipo razonablemente potente y hasta ahora la cosa no pinta mal.

anónimo's picture

Disculpe

Enviado por anónimo el 1 Septiembre 2007 - 12:20pm.

[...]todo el espacio de claves de 8 bit[...]

Disculpe mi ignorancia pero, no es un key space de 8 bits algo extremadamente debil y sencillo como para requerir 24 horas de computo?

admin's picture

Cierto!

Enviado por admin el 1 Septiembre 2007 - 12:33pm.

Gazapo pillado y corregido. Gracias.

anónimo's picture

Aunque se consiga

Enviado por anónimo el 6 Septiembre 2007 - 1:01am.

Aunque se consiga una colision ¿Invalidaria esto sha-1 como algoritmo de hash? en otras palabras si tardo 2 años en encontrar algo que de el mismo hash que la ultima actualizacion de mi antivirus y me lo baje, la probabilidad de que sea interpretado,por mi antivirus como tal actualizacion debe de ser aun mas irrisoria que la probabilidad de encontrar la propia colision.