[Solar-general] MD5 hackeado

• Mensaje anterior: [Solar-general] [SOLAR - Software Libre Argentina] Publicaciones Recientes
• Próximo mensaje: [Solar-general] MD5 confiable (por ahora)
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

<http://www.vivalinux.com.ar/topic-seguridad.html>


Un matemático Francés (Antoine Joux) ha descubierto una vulnerabilidad 
en el algoritmo de firma digital MD5 diseñado originalmente por el 
matemático Ron Rivest como evolución del MD4. Esta vulnerabilidad fué 
confirmada por 4 matemáticos chinos que ya publicaron un ensayo 
<http://dw.com.com/redir?destUrl=http%3A%2F%2Feprint.iacr.org%2F2004%2F199.pdf&siteId=3&oId=2100-1002-5313655&ontId=1009&lop=nl_ex>. 
Este algoritmo es comunemente utilizado para calcular la huella digital 
única de un determinado conjunto de bytes. Lo usuamos a diario para 
corroborar el /hash/ de un archivo cuando lo bajamos de internet, o para 
verificar una firma digital con PGP o SSL. Al parecer el /"hash 
collision"/ o duplicación del /hash/ puede realizarse en mas o menos 1 
hora con una PC potente.

Las repercuciones de esto podrían ser interminables ya que dichos 
algoritmos son ampliamente usados en un montón de programas y los 
/hashes/ que producen se suponen "únicos".

    * Artículo completo en News.com
      <http://news.com.com/Crypto+researchers+abuzz+over+flaws/2100-1002_3-5313655.html>

• Mensaje anterior: [Solar-general] [SOLAR - Software Libre Argentina] Publicaciones Recientes
• Próximo mensaje: [Solar-general] MD5 confiable (por ahora)
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]