El post que buscas se encuentra eliminado, pero este también te puede interesar

SHA1 caerá en 2018

Anuncios

Un algoritmo criptográfico ampliamente usado para asegurar los sitios web sensibles, software y servidores de la empresa es lo suficientemente débil que bien financiados criminales podría agrietarse en los próximos seis años, un criptógrafo, dijo.

SHA1 caerá en 2018

El principio de detección de cuasi-colisiones en algoritmos de cifrado como MD5 y SHA1.



La predicción sobre el algoritmo SHA1, publicado recientemente a un lista de funciones de hash de correo patrocinado por el Instituto Nacional de Estándares y Tecnología, se basa en los cálculos de su autor y criptógrafos compañeros admiten son ásperas. La matemática back-of-the-sobre también incorpora varios supuestos que no son de ninguna manera seguro. Al mismo tiempo, la capacidad de llevar a cabo un fiable "ataque de colisión" en SHA1 puede tener efectos catastróficos sobre la seguridad de la Internet.

Ataques similares colisiones en el algoritmo MD5 débil son un ejemplo de lo terrible y generalizada del daño resultante podría ser. El malware espionaje Flame, que los EE.UU. e Israel se cree que han desatado para espiar a redes sensibles iraníes, ejerció tal hazaña para secuestrar Microsoft Windows Update mecanismo para que el programa malicioso puede propagarse de un equipo a otro dentro de una red infectada. Por otra parte, en 2008, un equipo de científicos de la computación e investigadores de seguridad usaron la técnica para forjar un maestro certificado de capa de sockets seguros que pueden autenticar virtualmente cualquier sitio web de su elección.

SHA1 es considerablemente más resistente que MD5 a ataques de colisión, en la que dos fuentes de texto claro diferentes generan el mismo texto cifrado, o la firma digital. Como resultado de ello, las autoridades de certificado SSL, compañías de software, y organizaciones orientados a la seguridad más otros han dejado de usar MD5 a favor de SHA1, o mejor aún SHA2, que se cree que es aún más fuerte. (Esta misma semana, el NIST designado un algoritmo conocido como Keccak ser SHA3 .) criptógrafos desde hace mucho tiempo presume que estos algoritmos más avanzados van a sufrir la misma suerte que MD5, ya que las velocidades de procesamiento de las computadoras "son cada vez más rápido. Con SHA1 un elemento básico en los certificados digitales que certifiquen la autenticidad de los sitios web, software comercial, y las credenciales utilizadas para administrar servidores de la empresa, un ataque práctico sobre el mismo en cualquier momento pronto vendría con graves consecuencias.

"Cuando esto sucede, va a ser un desastre, porque SHA1 está en todas partes", dijo Matthew Green, profesor especializado en criptografía de la Johns Hopkins University. "Usted podría ser Microsoft, podría ser Google, si fueron capaces de conseguir un ataque contra SHA1".

Algunas disposiciones ordenadas por el Federal Information Processing Standard actualmente requieren el uso de SHA1.

SHA1 y otros algoritmos de hash generar una huella digital que en teoría es única para cada archivo diferente o de introducción de texto que firman. Cuando el texto plano subyacente está alterada en formas incluso minúsculas, los cambios de firma. Los algoritmos criptográficos se utilizan para demostrar que hay cambios no autorizados se han hecho a los sitios web o código de software. Ataques de colisión minar esta seguridad al permitir a los atacantes falsificar las firmas criptográficas proporcionadas por el algoritmo.

Con base en los cálculos aproximados de Jesse Walker, un empleado de Intel y un diseñador de un SHA3 subcampeón algoritmo conocido como madeja , SHA1 puede caer antes de lo que muchos esperaban. Se llegó a esta conclusión basándose en el crecimiento continuo de la velocidad de la computación y la llegada de servicios en la nube, como Amazon EC2 , que permiten a las personas para alquilar servidores básicos para tan poco como 4 centavos de dólar por hora.

"Un ataque de colisión es por lo tanto dentro del rango de lo que un sindicato del crimen organizado de un modo práctico de presupuesto para el 2018, y un proyecto de investigación de la universidad en el 2021", escribió Walker, de acuerdo con una transcripción incluida en una entrada del blog de ​​su compatriota criptógrafo Bruce Schneier. Walker llegó a decir sus suposiciones no tomó en consideración el uso de unidades de procesamiento de gráficos y el hardware optimizado otro, por lo que "la necesidad de hacer la transición de SHA-1 para las funciones de resistencia de colisión es probablemente más urgente que este back-of-the- análisis envolvente sugiere. "

Estimación de Walker también se basa en el supuesto de un ataque de colisión explotar SHA1 se basa en una técnica establecida a principios de este año por Marc Stevens, un criptógrafo de la Wiskunde Centrum y Informatica en Amsterdam. Si los atacantes se le ocurrió un método más eficiente para lograr una colisión de ataque como los criptógrafos de clase mundial detrás se llama -que también podría ser un factor que aceleraría la caída de SHA1. La estimación supone también que la Ley de Moore, la observación de que la capacidad de cálculo de velocidad se duplica aproximadamente cada 18 meses, continuará en el futuro previsible.



de Internet

Anuncios

Comentarios Destacados

pepetroll +18
Esta ser buena info. ¿qué algoritmo recomendar?
en 2018

13 comentarios - SHA1 caerá en 2018

pepetroll +18
Esta ser buena info. ¿qué algoritmo recomendar?
en 2018
LuchoPortables +3
AleQwerty dijo:
pepetroll dijo:Esta ser buena info. ¿qué algoritmo recomendar?
que depende la seguridad



Yo recomendar MD5, también recomendar hacerse cojer por pequeño pony

Estoy deacuerdo con lo de MD5, lo del pony no estoy muy seguro... xD
pepetroll +3
gracias por la respuesta. Y gracias por el buen humor.
LuchoPortables +4
Sugiero leer la fuente, el traductor de google no esta listo para el desktop xD
Sin ofender @AleQwerty
pepetroll +1
AleQwerty dijo:
pepetroll dijo: gracias por la respuesta. Y gracias por el buen humor.



Espero que te sirva... algoritmo criptogr�fico


Sí.... me sirve la parte de MD5
perrumo +2
pepetroll dijo:
AleQwerty dijo:
pepetroll dijo: gracias por la respuesta. Y gracias por el buen humor.



Espero que te sirva... podr�a caer


Sí.... me sirve la parte de MD5


jajajajajajaj
Maxi21Kpo
El malware espionaje Flame, que los EE.UU. e Israel se cree que han desatado para espiar a redes sensibles iraníes, ejerció tal hazaña para secuestrar Microsoft Windows Update mecanismo para que el programa malicioso puede propagarse de un equipo a otro dentro de una red infectada.

A la mierda, pc zombies!!
LQQD_ +2
LuchoPortables dijo:
AleQwerty dijo:
pepetroll dijo:Esta ser buena info. ¿qué algoritmo recomendar?
SHA1 caerá en 2018



Yo recomendar MD5, también recomendar hacerse cojer por pequeño pony

Estoy deacuerdo con lo de MD5, lo del pony no estoy muy seguro... xD


Una cosa sin ofender MD5 es menos seguro que SHA-1 y este ultimo fue su remplazo,
sucede que md5 usa una encriptacion de 128 bits y SHA-1 de 160
actualmente existe el SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512) serie de algoritmos que tiene encriptacion de hasta 512 bits.
tambien estan las tecnologias SHA-3 y MD6 (dicen que el mejor es SHA-3) pero estos estan todavia muy verdes .