SHA-1 parece definitivamente roto
Pocos días después del artículo de Manuel Lucena comentando las debilidades de SHA-1, el popular algoritmo hash parece haber sido definitivamente roto, según afirma un prestigioso equipo de investigadores de la Universidad Shandong de China...
Si bien no se conocen totalmente los detalles del ataque, Bruce Schneier concede verosimilitud al trabajo, que aún no está públicamente disponible. El ataque se basa en otros previos a SHA-0 y SHA-1, aunque no parece afectado HMAC, en el que las colisiones no desempeñan un papel tan importante.
- Picadillo Digital, por Manuel Lucena.
- SHA-1 Broken, por Bruce Schneier.
Comentarios
Quizas a los programadores Java les interese esta referencia de la noticia
http://jroller.com/page/eu/20050216#sha1_is_not_secure
Ya le pegaron un buen tiento a MD5 y otros:
http://eprint.iacr.org/2004/199.pdf
Pues eso, que me permito sugeriros una demo on-line de SHA-1, que sigue siendo interesante aunque todo haga pensar que se ha quedado fuera de juego:
http://nsfsecurity.pr.erau.edu/crypto/sha1.html
Otro enlace recomendable:
An Illustrated Guide to Cryptographic Hashes
... podemos estar tranquilos: 2^69 búsquedas de colisiones es una burrada.
Es cierto que académicamente SHA-1 ha sido roto: el límite es de 2^80 búsquedas; cualquier cosa inferior a eso es una debilidad y los investigadores chinos han demostrado que pueden encontrar una colisión en "sólo" 2^69. Pero, vaya, 2^69 es aún más exigente que el límite teórico de un hash de 128 bits, como MD5, que es 2^64.
Los chinos han tumbado la más débil (e inútil) de las barreras. La "gorda" es: dado un mensaje y su resumen encontrar un mensaje distinto que proporcione el mismo resumen. El grosor teórico de esta muralla es de 2^160 búsquedas (para SHA-1). Ahí quiero ver yo el ariete criptográfico abriendo un agujero...
SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu