[Solar-general] MD5 confiable (por ahora)

[Daniel Mario Vega]

Parece que la demostracion de vulnerabilidad de MD5 tenia un error. Pero 
dicho error quizas podria ser corregido/superado. Asi que "por ahora" 
MD5 parece que sigue en pie.

http://www.rtfm.com/movabletype/archives/2004_08.html#001053

Roberto G. Puentes Diaz wrote:

> Un matemático Francés (Antoine Joux) ha descubierto una vulnerabilidad 
> en el algoritmo de firma digital MD5 diseñado originalmente por el 
> matemático Ron Rivest como evolución del MD4. Esta vulnerabilidad fué 
> confirmada por 4 matemáticos chinos que ya publicaron un ensayo 
> <http://dw.com.com/redir?destUrl=http%3A%2F%2Feprint.iacr.org%2F2004%2F199.pdf&siteId=3&oId=2100-1002-5313655&ontId=1009&lop=nl_ex>. 
> Este algoritmo es comunemente utilizado para calcular la huella 
> digital única de un determinado conjunto de bytes. Lo usuamos a diario 
> para corroborar el /hash/ de un archivo cuando lo bajamos de internet, 
> o para verificar una firma digital con PGP o SSL. Al parecer el /"hash 
> collision"/ o duplicación del /hash/ puede realizarse en mas o menos 1 
> hora con una PC potente.
>
> Las repercuciones de esto podrían ser interminables ya que dichos 
> algoritmos son ampliamente usados en un montón de programas y los 
> /hashes/ que producen se suponen "únicos".
>
>    * Artículo completo en News.com
>      
> <http://news.com.com/Crypto+researchers+abuzz+over+flaws/2100-1002_3-5313655.html> 
>
>
>
> _______________________________________________
> Solar-general mailing list
> Solar-general en lists.ourproject.org
> http://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general



-- 
Daniel Mario Vega
dv5a en dc.uba.ar