[Solar-general] MD5 confiable (por ahora)
Daniel Mario Vega
dv5a en dc.uba.ar
Jue Ago 19 20:28:53 CEST 2004
Parece que la demostracion de vulnerabilidad de MD5 tenia un error. Pero
dicho error quizas podria ser corregido/superado. Asi que "por ahora"
MD5 parece que sigue en pie.
http://www.rtfm.com/movabletype/archives/2004_08.html#001053
Roberto G. Puentes Diaz wrote:
> Un matemático Francés (Antoine Joux) ha descubierto una vulnerabilidad
> en el algoritmo de firma digital MD5 diseñado originalmente por el
> matemático Ron Rivest como evolución del MD4. Esta vulnerabilidad fué
> confirmada por 4 matemáticos chinos que ya publicaron un ensayo
> <http://dw.com.com/redir?destUrl=http%3A%2F%2Feprint.iacr.org%2F2004%2F199.pdf&siteId=3&oId=2100-1002-5313655&ontId=1009&lop=nl_ex>.
> Este algoritmo es comunemente utilizado para calcular la huella
> digital única de un determinado conjunto de bytes. Lo usuamos a diario
> para corroborar el /hash/ de un archivo cuando lo bajamos de internet,
> o para verificar una firma digital con PGP o SSL. Al parecer el /"hash
> collision"/ o duplicación del /hash/ puede realizarse en mas o menos 1
> hora con una PC potente.
>
> Las repercuciones de esto podrían ser interminables ya que dichos
> algoritmos son ampliamente usados en un montón de programas y los
> /hashes/ que producen se suponen "únicos".
>
> * Artículo completo en News.com
>
> <http://news.com.com/Crypto+researchers+abuzz+over+flaws/2100-1002_3-5313655.html>
>
>
>
> _______________________________________________
> Solar-general mailing list
> Solar-general en lists.ourproject.org
> http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general
--
Daniel Mario Vega
dv5a en dc.uba.ar
Más información sobre la lista de distribución Solar-general