Barrapunto

Leyendo porencima la noticia, parece ser que es el Departamento de Estado (EE.UU) quien no ha concedido el visado, no el gobierno Chino.

no es la primera vez q sucede algo asi ni sera la ultima. En el FoCM de este año (el mayor congreso de matematicos dedicados a la computacion) sucedio algo similar con el señor Kayal (co-descubridor del test de primalidad AKS, el mejor actualmente) se quedo en tierra por lo mismo... y bien que pusimos a parir a las autoridades españolas (bastante molestos, pues era una de las conferencias importates...) pero parece ser que de este tipo de asuntos politicos no se libra nadie...

http://www.hispasec.com/unaaldia/2489

cita=on

- Utilizar MD5 para recurrir las multas de tráfico
Un australiano consigue anular una multa de tráfico ante la imposibilidad de las autoridades de tráfico de demostrar fehacientemente que la imagen registrada por un radar no ha sido alterada.
[....]
Las autoridades australianas del tráfico responden a esta argumentación que se utiliza el algoritmo matemático MD5 para obtener una suma de control de las imágenes obtenidas por el radar. El problema radica en que no encuentran a ningún perito que demuestre ante el tribunal la validez de dicho algoritmo
[....]

cita=off

Para que luego digan en el thread que esta noticia no tiene aplicaciones prácticas :-)
( sí, ya lo sé, lo del MD5 es viejo, pero viene a ser casi lo mismo )

.

Decir que el algoritmo está roto es, cuando menos, fastuoso.

Lo que realmente ha ocurrido es que esta matemática y sus colegas han conseguido realizar un ataque de colisión contra SHA-1 en unos 2^63 pasos cuando, normalmente, este tipo de ataque por fuerza bruta requieren 2^80 pasos[1]

Actualmente, la capacidad de cálculo permite realizar operaciones de 2^64 pasos de forma factible, por lo que la infalibilidad computacional de SHA-1 queda en entredicho. De todas formas, es un ataque teórico y cuando se lleve a la práctica podrán pasar dos cosas:

1. Que el ataque no sea factible en realidad.
2. Que el ataque se pueda realizar de una forma mucho más óptima en 2^j pasos donde j63.

Como dice la NSA: "Los ataques nunca se vuelven peores con el tiempo, sino mejores".

En cualquier caso, ya existen sustitutos a SHA-1, léase SHA-256 y SHA-512 (porque SHA-384 es como SHA-512 descartando bits hasta obtener una huella de 384 bits, lo que lo hace poco práctico).

[1] Recuérdese que sobre un espacio de elementos N de bits, se produce una colisión aproximadamente cuando se han seleccionado 2^(N/2), es decir, para 160 bits, se puede producir una colisión por fuerza bruta tras seleccionar aleatoriamente 2^80. Con MD5, se puede realizar un ataque por fuerza bruta en 2^64 pasos, y con los nuevos ataques por colisión optimizados, en mucho menos de 2^50 pasos.

Cambia por lo que significa el presentar la forma de romperlo en un gran congreso de matemática.

Cuando presentas cosas en los congresos tus colegas pueden no solo ver lo que has hecho, sino que lo pueden discutir con vos. No se a lo que estas acostumbrado, pero para mi no hay nada mejor que discutir un trabajo con el autor y un lapiz y papel a mano.

Por otro lado como comentan mas arriba, parece que es por que el gobierno de EEUU no quiere que se demuestre que el algoritmo esta roto. Por otro que incluso en época de guerra fría me comentaba un colega de acá que anduvo por las Europas en esas fechas, que los cientificos pasaban a cualquier lado del muro para ir a congresos sinningun problema. Las implicaciones de oscurantismo son a propósito.

El hecho que venga de Kriptopolis no lo convierte en noticia y en este caso no lo es, o como minimo esta redacatada fatal.

El texto de la "noticia" hace referencia a un "articulo" el qual no llega a 10 lineas de texto (menudos articulistas!) de las quales el contenido se puede resumir en una linea.

Si se pretende considerar noticia el hecho que un conferenciante no pueda asistir a un evento me parece ridiculo, no es el primer caso ni el ultimo. Porque en este caso tiene mas importancia ?. La "noticia" pretende hacer saltar a los teoricos conspiracionistas, lo qual me parece ridiculo.

Si realmente han habido segundas intenciones en esa no-asistencia que se muestre mas informacion que pueda corroborar eso.

Si, en cambio, la noticia es que se pueden romper los codigos SHA-x entonces la noticia aun esta peor redactada. No se le da la importancia que le corresponde ni se añaden los links necesarios.

Per bueno, me quedo con mis moderaciones de "provocacion" (si si, aqui o estas conmigo o estas contra mi) y la de "fuera de tema" (curioso porque aun no se cual es el tema).

Saludos.
P.D. Mi reaccion quiza ha sido exagerada pero es que llevamos unos dias que "pa que".