Estas aquiContenido / SHA-1 parece definitivamente roto

SHA-1 parece definitivamente roto


PorTurkistan- Publicado el16 Febrero 2005

Pocos días después del artículo de Manuel Lucena comentando las debilidades de SHA-1, el popular algoritmo hash parece haber sido definitivamente roto, según afirma un prestigioso equipo de investigadores de la Universidad Shandong de China...

Si bien no se conocen totalmente los detalles del ataque, Bruce Schneier concede verosimilitud al trabajo, que aún no está públicamente disponible. El ataque se basa en otros previos a SHA-0 y SHA-1, aunque no parece afectado HMAC, en el que las colisiones no desempeñan un papel tan importante.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).

Quizas a los programadores Java les interese esta referencia de la noticia
http://jroller.com/page/eu/20050216#sha1_is_not_secure

Ya le pegaron un buen tiento a MD5 y otros:
http://eprint.iacr.org/2004/199.pdf

Pues eso, que me permito sugeriros una demo on-line de SHA-1, que sigue siendo interesante aunque todo haga pensar que se ha quedado fuera de juego:

http://nsfsecurity.pr.erau.edu/crypto/sha1.html

... podemos estar tranquilos: 2^69 búsquedas de colisiones es una burrada.

Es cierto que académicamente SHA-1 ha sido roto: el límite es de 2^80 búsquedas; cualquier cosa inferior a eso es una debilidad y los investigadores chinos han demostrado que pueden encontrar una colisión en "sólo" 2^69. Pero, vaya, 2^69 es aún más exigente que el límite teórico de un hash de 128 bits, como MD5, que es 2^64.

Los chinos han tumbado la más débil (e inútil) de las barreras. La "gorda" es: dado un mensaje y su resumen encontrar un mensaje distinto que proporcione el mismo resumen. El grosor teórico de esta muralla es de 2^160 búsquedas (para SHA-1). Ahí quiero ver yo el ariete criptográfico abriendo un agujero...

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network

Tu mejor defensa:
Bufet Almeida