[Solar-general] Re: confirmacion de vulnerabilidad en MD5

Jue Ago 19 20:48:53 CEST 2004

Antes que me corrija otra persona, me corrijo yo mismo :-)
Parece que hable demasiado rapido. Los autores del paper corrigieron su 
error inicial. Aqui se puede obtener mas informacion y un ejemplo de dos 
archivos distintos que retornan el mismo hash MD5

http://www.tcs.hut.fi/~mjos/md5/

Daniel Mario Vega wrote:

> Parece que la demostracion de vulnerabilidad de MD5 tenia un error. 
> Pero dicho error quizas podria ser corregido/superado. Asi que "por 
> ahora" MD5 parece que sigue en pie.
>
> http://www.rtfm.com/movabletype/archives/2004_08.html#001053
>
> Roberto G. Puentes Diaz wrote:
>
>> Un matemático Francés (Antoine Joux) ha descubierto una 
>> vulnerabilidad en el algoritmo de firma digital MD5 diseñado 
>> originalmente por el matemático Ron Rivest como evolución del MD4. 
>> Esta vulnerabilidad fué confirmada por 4 matemáticos chinos que ya 
>> publicaron un ensayo 
>> <http://dw.com.com/redir?destUrl=http%3A%2F%2Feprint.iacr.org%2F2004%2F199.pdf&siteId=3&oId=2100-1002-5313655&ontId=1009&lop=nl_ex>. 
>> Este algoritmo es comunemente utilizado para calcular la huella 
>> digital única de un determinado conjunto de bytes. Lo usuamos a 
>> diario para corroborar el /hash/ de un archivo cuando lo bajamos de 
>> internet, o para verificar una firma digital con PGP o SSL. Al 
>> parecer el /"hash collision"/ o duplicación del /hash/ puede 
>> realizarse en mas o menos 1 hora con una PC potente.
>>
>> Las repercuciones de esto podrían ser interminables ya que dichos 
>> algoritmos son ampliamente usados en un montón de programas y los 
>> /hashes/ que producen se suponen "únicos".
>>
>>    * Artículo completo en News.com
>>      
>> http://news.com.com/Crypto+researchers+abuzz+over+flaws/2100-1002_3-5313655.html
>

-- 
Daniel Mario Vega
dv5a en dc.uba.ar