SHA-1: un algoritmo cada vez más débil

Agosto 29, 05 by admin

SHA-1 (Secure Hash Algorithm), uno de los algoritmos más usados para firmar documentos electrónicos, guardar contraseñas encriptadas, y en general cualquier tipo de huella digital, está siendo cada vez más comprometido. Recientemente, tres investigadores chinos han conseguido realizar un ataque al algoritmo con una velocidad 64 veces más rápida que los ataques convencionales que se venían realizando a dicho algoritmo.

El ataque fue presentado en la pasada “Crypto conference” (Santa Barbara, California), y permite crear dos documentos que devuelven el mismo SHA-1 como huella digital. Este ataque además necesita mucho menos tiempo de procesador y recursos para conseguir su propósito que anteriores estrategias de ataque contra este algoritmo.

¿Quizá sea la hora de avanzar un poco más con este algoritmo, y pasar a sus hermanos mayores: SHA-256 y SHA-512, los cuales añaden más bits para el cifrado? ¿Y WHIRPOOL?

Add your comment

No responses for this post

  1. inseguro Says:

    “dos documentos que devuelven el mismo SHA-1 como huella digital”.

    Falta especificar que son colisiones de 2 preimagen. Es decir, que los dos documentos creados son aleatorios, no tienen nada que ver el uno con el otro, y por supuesto, no tienen sentido (caracteres aleatorios de todo tipo).

    Aún no se ha conseguido un documento que tenga el mismo SHA1 ni MD5 que otro dado previamente, y que esté en contexto.

    La firma digital no corre mucho peligro, las contraseñas si, sobre todo con MD5.

    Además, que queda muy bonito decir que el ataque es 64 veces mas rápido que los anteriores ataques. Pero haciendo cálculos, el ataque sigue requieriendo varios centenares de años.

Leave a Reply