[Solar-general] MD5 hackeado
Roberto G. Puentes Diaz
rober en decarlospaz.com
Jue Ago 19 18:47:21 CEST 2004
<http://www.vivalinux.com.ar/topic-seguridad.html>
Un matemático Francés (Antoine Joux) ha descubierto una vulnerabilidad
en el algoritmo de firma digital MD5 diseñado originalmente por el
matemático Ron Rivest como evolución del MD4. Esta vulnerabilidad fué
confirmada por 4 matemáticos chinos que ya publicaron un ensayo
<http://dw.com.com/redir?destUrl=http%3A%2F%2Feprint.iacr.org%2F2004%2F199.pdf&siteId=3&oId=2100-1002-5313655&ontId=1009&lop=nl_ex>.
Este algoritmo es comunemente utilizado para calcular la huella digital
única de un determinado conjunto de bytes. Lo usuamos a diario para
corroborar el /hash/ de un archivo cuando lo bajamos de internet, o para
verificar una firma digital con PGP o SSL. Al parecer el /"hash
collision"/ o duplicación del /hash/ puede realizarse en mas o menos 1
hora con una PC potente.
Las repercuciones de esto podrían ser interminables ya que dichos
algoritmos son ampliamente usados en un montón de programas y los
/hashes/ que producen se suponen "únicos".
* Artículo completo en News.com
<http://news.com.com/Crypto+researchers+abuzz+over+flaws/2100-1002_3-5313655.html>
Más información sobre la lista de distribución Solar-general