Historias
Slashboxes
Comentarios
Búsqueda

Se reduce la complejidad para provocar colisiones en SHA1

editada por mig21 el Martes, 16 Junio de 2009, 07:35h   Printer-friendly   Email story
desde el dept. asesinando-hashes
Cifrado Seguridad Matemáticas
Cuentan en Una al día, de Hispasec:Unos investigadores australianos acaban de dar con una nueva combinación de métodos para provocar colisiones en el algoritmo de hash SHA1 de forma mucho más rápida. Esto podría resultar en ataques prácticos posibles a este sistema de hash. No es la primera vez que SHA1 se ve dañado por investigaciones matemáticas que reducen considerablemente el tiempo de fuerza bruta necesario para crear una colisión. A principios de 2005 un grupo de investigadores chinos consiguió reducir el número de intentos para acelerar el proceso de colisión de dos mensajes cualesquiera a 2^69. Poco después se avanzó hasta 2^63 hasta llegar al método del departamento de algoritmos y criptografía de la Universidad de Macquarie (Australia) que ha conseguido reducirlo ahora a una complejidad de 2^52. Las posibilidades que quedan abiertas son muchas: validación de ficheros, autenticación, certificados, es decir, en cualquier ámbito en el que se use la criptografía de clave pública encontramos funciones hash SHA1 donde un ataque por colisión tendría un serio impacto. La buena noticia es que aún así, llevar a la práctica este tipo de ataque recién descubierto lleva una buena cantidad de fuerza bruta asociada y en la "vida real" es todavía complejo que tenga utilidad. Además el National Institute of Standards and Technology (NIST) hace ya tiempo que lanzó un concurso para determinar qué algoritmo será conocido como SHA3 y se usará como estándar en 2012.

«  Steve Jobs, candidato al Premio Príncipe de Asturias de Investigación | Mono instalado por defecto en Debian Squeeze  »

Historias relacionadas

[+] Parece que SHA1 ha sido roto 65 comentarios
Mister Potato nos cuenta: «Segun comenta el conocido Bruce Schneier,en SHA-1 Broken y hacen eco otros como SHA-1 parece definitivamente roto (Kriptópolis), el algoritmo SHA1 parece que ha sido roto. De momento no se ha publicado documentación alguna, el equipo de investigación de Xiaoyun Wang (Universidad Shandong de China) ha anunciado algunos resultados interesantes, entre los que destaca las colisiones en el SHA1 completo en 2**69 operaciones de hash, frente a las 2**80 de los ataques por fuerza bruta. Por suerto esto no afecta a HMAC donde las colisiones no son importantes.»
Se reduce la complejidad para provocar colisiones en SHA1 | Log in/Crear cuenta | Top | 3 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.