Historias
Slashboxes
Comentarios
Búsqueda

Colisiones en MD5: ¿Quién ganará las elecciones en USA?

Entrada escrita por bepe y editada por inniyah el 17 de Diciembre 2007, 11:00h   Printer-friendly   Email story
desde el dept. funciones-hash-inseguras
Seguridad
Ayudados por una PlayStation3, ya saben quién será el próximo presidente de EEUU. Para dejar constancia de su predicción han publicado el hash MD5 del documento en http://www.win.tue.nl/hashclash/Nostradamus/. En realidad lo que han hecho es preparar doce documentos PDF con distinto contenido pero con el mismo hash, como ejemplo ilustrativo sobre colisiones.
Nota de la editora: Desde hace tiempo se sabe que MD5 y SHA-1 no son seguros. Se pueden generar colisiones intencionadas en MD5 sin grandes problemas. En este caso Benne de Weger (de la Technical University de Eindhoven, Holanda) y sus colaboradores lo han ilustrado de una forma muy creativa.

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Colisiones en MD5: ¿Quién ganará las elecciones en USA? | Log in/Crear cuenta | Top | 37 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Bien explicado

    (Puntos:1)
    por orique (34749) el Lunes, 17 Diciembre de 2007, 11:34h (#993159)
    ( http://www.orique.net/ )
    Muy ilustrativo. Yo quiero que gane Paris Hilton y que la Casa Blanca pase a ser la Casa Rosa :-P
    --
    Quis custodiet ipsos custodes...?

  • ¿Entonces que uso MD6?

    (Puntos:2)
    por xlopez (22256) el Lunes, 17 Diciembre de 2007, 11:55h (#993168)
    ( http://alacantilado.blogspot.com/ )
    Si MD5 y SHA1 están obsoletos ¿que alternativas tenemos?
    --
    Los zurdos serán tratados con desprecio por los diestros, especialmente cuando tengan razón en algo

  • Ni tan seguro, ni tan inseguro...

    (Puntos:1, Interesante)
    por pobrecito hablador el Lunes, 17 Diciembre de 2007, 17:34h (#993301)
    No confundamos... esa afirmacion de que no son seguros es muy atrevida...
    Si, existen colisiones, por lo tanto hay formas para generar dos streams diferentes que dan al final el mismo resultado para la funcion de hash. Pero tu a partir de un stream _ya dado_ no puedes generar otro diferente con el mismo hash.
    Para ello deberia de haberse descubierto un ataque de tipo preimagen (http://en.wikipedia.org/wiki/Preimage_attack), que no es el caso.
    Asi que para muchos de usos que hoy se le dan a estos hashes.. siguen siendo totalmente validos.

  • Re:duda hashing

    (Puntos:1, Divertido)
    por pobrecito hablador el Lunes, 17 Diciembre de 2007, 11:11h (#993150)
    > ¿Sabe alguien si existe algún método estandar para que alguien pueda decir "Hoy 25 de Septiembre afirmo que Hillary Clinton ganará" de forma que se pueda garantizar que el hash ha sido generado el 25 de Septiembre y no otro día posterior?

    usando hash("25 de Septiembre")

    oh wait....
    [ Padre ]

  • Re:duda hashing

    (Puntos:3, Interesante)
    por josuealcalde (17919) el Lunes, 17 Diciembre de 2007, 11:27h (#993157)
    lTime Stamping o sellado de tiempo.
    Basicamente, un tercero llamado TSA (Time Stamping Authority) firma tu documento más el instante en que lo firma.
    Por supuesto dependes de un tercero como dependerías de un notario y su validez dependerá de la confianza en ese tercero de los receptores del mensaje.
    Creo que el protocoo es un estándar pero no lo aseguro 100%.

    Para más información, http://es.wikipedia.org/wiki/Sellado_de_tiempo [wikipedia.org]
    [ Padre ]

    • Re:duda hashing

      (Puntos:5, Informativo)
      por Semen-up (23704) el Lunes, 17 Diciembre de 2007, 11:45h (#993164)
      ( http://barrapunto.com/ )
      Usando XAdES-T, te lo firma con sellado de tiempo (Validado por una autoridad de certificación), y dicho sellado, junto con el contenido del documento, queda firmado de tal forma que el contenido no pùede ser modificado.

      A menos que consigas una colisión MD5 con el hash del documento firmado, claro xD.

      XAdES es uin estandar W3C, y es muy serio.

      Acerca del tema de las colisiones, si bien es bastante preocupante, el alarmismo del editor me resulta curioso.

      Se sigue considerando bastante seguro, porque una cosa es obtener una colisión, y otra cosa muy distinta obtener una colisión cambiando tan solo lo que quieres cambiar.

      No obstante, lo que esta claro, es que es mucho mas sencillo provocar una colisión en un archivo de imagen (Como ese PDF), donde puedes cambiar bits a diestro y siniestro para que te salgan las cuentas, sin que se note en el resultado final.

      El diga que hagan eso con un XML con la información en texto plano (Que es como todas las autoridades te recomiendan que vaya la información crítica), entonces empezaré a preocuparme seriamente.

      Así pues, para imágenes o en general, archivos binarios sin CRC, realizar esos cambios es varios ordenes de magnitud mas facil que a un fichero XML de 3 Kb con un informe oficial, por ejemplo.

      Para las imágenes, no obstante, se recomienda incluir el propio hash dentro del archivo a firmar. De esa forma la dificultad de una colisión se incremente geométricamente, dado que además de cambiar la imagen para que coincida con el hash, también hay que conseguir que coincida con el hash de firma, cosa que ni se ha conseguido aun, ni se conseguirá en bastante tiempo (Hasta el advenimiento del armageddo... digooo... hasta que lleguen los ordenadores cuanticos. O los extratrerrestres de reticulín y nos digan como hacerlo, no se que pasará antes)
      [ Padre ]
    • 1 respuesta por debajo de tu umbral de lectura actual.

  • Correo certificado

    (Puntos:1)
    por otosigo (22170) el Lunes, 17 Diciembre de 2007, 12:14h (#993178)
    Una vez leí en algún sitio que te podías mandar una copia impresa certificada a tí mismo. Al recibir el paquete no hay que abrirlo, sino guardarlo hasta cuando sea necesario probar la fecha de envío. COn esto puedes probar que lo enviaste antes de la fecha del matasellos. No sé si tenía algún matiz más o si se considera muy válido en un juicio.
    [ Padre ]

  • Re:Una noticia interesante y un montón de ton

    (Puntos:1)
    por kanuac (1493) el Lunes, 17 Diciembre de 2007, 16:43h (#993276)
    ( http://barrapunto.com/ | Última bitácora: Jueves, 31 Mayo de 2007, 17:59h )
    A lo mejor... tal vez.... deberíamos considerar ser menos predecibles a la hora de escoger nuestras políticas de seguridad.
    [ Padre ]
  • 4 respuestas por debajo de tu umbral de lectura actual.