1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Se reduce la complejidad para colisionar SHA1

    From Enric Lleal Serra@2:343/107.1 to Todos on Fri Jul 17 10:25:42 2009
    ­Hola Todos!


    +--------------------------------------------------------------------+
    | Se reduce la complejidad para provocar colisiones en SHA1 |
    | http://barrapunto.com/article.pl?sid=09/06/16/081206 | +--------------------------------------------------------------------+

    Cuentan en [0]Una al d¡a, de Hispasec:Unos investigadores australianos
    acaban de dar con [1]una nueva combinaci¢n de m‚todos para provocar
    colisiones en el algoritmo de hash SHA1 de forma mucho m s r pida. Esto
    podr¡a resultar en ataques pr cticos posibles a este [2]sistema de hash.
    No es la primera vez que [3]SHA1 se ve da¤ado por investigaciones
    matem ticas que reducen considerablemente el tiempo de fuerza bruta
    necesario para crear una colisi¢n. A principios de 2005 un grupo de investigadores chinos consigui¢ [4]reducir el n£mero de intentos para
    acelerar el proceso de colisi¢n de dos mensajes cualesquiera a 2^69. Poco despu‚s se avanz¢ hasta 2^63 hasta llegar al [1]m‚todo del departamento
    de algoritmos y criptograf¡a de la Universidad de Macquarie (Australia)
    que ha conseguido reducirlo ahora a una complejidad de 2^52. Las
    posibilidades que quedan abiertas son muchas: validaci¢n de ficheros, autenticaci¢n, certificados, es decir, en cualquier  mbito en el que se
    use la criptograf¡a de clave p£blica encontramos funciones hash SHA1
    donde un ataque por colisi¢n tendr¡a un serio impacto. La buena noticia
    es que a£n as¡, llevar a la pr ctica este tipo de ataque reci‚n
    descubierto lleva una buena cantidad de fuerza bruta asociada y en la
    "vida real" es todav¡a complejo que tenga utilidad. Adem s el [5]National Institute of Standards and Technology (NIST) hace ya tiempo que lanz¢ un concurso para determinar qu‚ algoritmo ser  conocido como SHA3 y se usar 
    como est ndar en 2012.

    Enlaces:
    0. http://www.hispasec.com/unaaldia/3886
    1. http://eprint.iacr.org/2009/259.pdf
    2. http://es.wikipedia.org/wiki/Hash
    3. http://es.wikipedia.org/wiki/SHA
    4. http://barrapunto.com/article.pl?sid=05/02/16/1227205&tid=18
    5. http://en.wikipedia.org/wiki/NIST_hash_function_competition


    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
    InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

    ... Todos ven lo que t£ aparentas, pocos advierten lo que eres.
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)