seguridad informatica
Espacio publicitario
Humor
Visita nuestra comunidad de seguridad informática
Seguridad informatica
  
1828 días online
Sábado, 17 de Mayo de 2008
 
Certificados SSL
Destacados en shellsec.net ...
... noticias
... otros temas
· Problema de seguridad en servidores de Google expo ...   <informes> Informe anual sobre ataques telemáticos y cuá ...
· Devastadores efectos del gusano Nuwar ...   <opinión> FORO de soporte a Rootkit Detector V2 ...
· SafeNet lanza una aplicación para encriptar ...   <artículos> DEP: Microsoft Data Execution Prevention ...
· ISO 27001: "los controles" (parte II) ...   <recursos> ¿Es Internet Explorer más seguro que Mozilla ...
MENÚ PRINCIPAL
 
  Noticias
  Editores
  Foro
  Sindicación - RSS
  Documentos
  Softw. seguridad
  Advisories
  Diccionario
  Extensiones
  Descargas
  Otras temáticas
  Enlaces
  Directorio
  Contacto
  Aviso legal
     
  Colabora

LISTA DE CORREO
 
  Tu email:
  ¿Qué es?

AREA DE USUARIOS
 
  User:
  Pass:
 
 

SECCIONES
 
  Actualidad
  Análisis
  BSD
  Bugs/Vulnerab.
  Criptografía
  Documentos
  Informe
  Linux
  Opinión
  Otros temas
  Privacidad
  Seguridad
  ShellSec
  Virus
  Windows

FORO DE DEBATE
 
..Professional Hosting. 1,500 Gigabytes of Space~ 6.95/mnth
..EXCELENTE, COASTAL VACATIONS Y www.viveganando.net
..EMPRESA AMERICANA BIENVENIDOS A COASTAL VACATIONS !!!
..OPORTUNIDAD DE TRABAJO EN CASA
..ALTOS INGRESOS DESDE CASA
..OPORTUNIDAD GANA DINERO DESDE CASA, COSTAL NETWORK
..Iron Man (2008)™ FREE CRISP QUALITY MOVIE DOWNLOADS. 100% HD
..Agujero de seguridad en los productos Cisco permite denegaci
..PandaLabs descubre kits que permiten a los ciberdelincuentes


Comparación de precios
Lee opiniones y compara precios de Ordenadores Portátiles, Software, PDAs, Impresoras y muchos productos más!


ENCUESTA
 
¿Realmente acabará alguna vez el spam?
Sí, seguro
No, imposible
Puede ser ...
Es infinito, como el universo
 

ULT. COMENTARIOS
 
ayundeme en la noticia El "spam financiero&...
¶-Mø®Ø×x×-¶ en la noticia El autor del gusano "Sass...
Apoyo a Jaschan en la noticia El autor del gusano "Sass...
kay.japan@hotmail.com en la noticia Información sensib...
hay q ver lo q hay en internet en la noticia El falso virus "Anto...
Aqui les envio otro , tengan cuidado. en la noticia Estafas de lotería...

ENLACES DE INTERÉS
 
  · Certificados SSL
  · Antivirus
  · Peñas
  · Juegos
  · Informática
  · ADSLAyuda
  · CyruxNET
  · Rynho Zeros
  · HispaZone
  · Trucos Windows
  · Sentimientos
  · Loterías
  · Hardware
  · Loteria
  · Directorio
  · NOD32
  · Geotrust
  · Trucos
  · Página de inicio
  · Kaspersky
  · Evidalia
  · Lotería de Navidad
  · Hosting
  · RapidSSL
  · Chistes
  · Adsl
  · Rootkit
  · Humor funkaticos
  · Tutoriales y manuales
  · Programar .NET

INFORMACIÓN
 
  Phising
  Certificados SSL
  Auditoría
  Consultoría
  Servidores
  Avisos seguridad
  Antivirus online

 

 

 

  
     
  SHA-1: un algoritmo cada vez más débil  
     
 

Escrito por Fernando Ortega

Publicado el 29 de Agosto de 2005 a las 13:00
 
     
     
  SHA-1 (Secure Hash Algorithm), uno de los algoritmos más usados para firmar documentos electrónicos, guardar contraseñas encriptadas, y en general cualquier tipo de huella digital, está siendo cada vez más comprometido. Recientemente, tres investigadores chinos han conseguido realizar un ataque al algoritmo con una velocidad 64 veces más rápida que los ataques convencionales que se venían realizando a dicho algoritmo.

El ataque fue presentado en la pasada "Crypto conference" (Santa Barbara, California), y permite crear dos documentos que devuelven el mismo SHA-1 como huella digital. Este ataque además necesita mucho menos tiempo de procesador y recursos para conseguir su propósito que anteriores estrategias de ataque contra este algoritmo.

¿Quizá sea la hora de avanzar un poco más con este algoritmo, y pasar a sus hermanos mayores: SHA-256 y SHA-512, los cuales añaden más bits para el cifrado? ¿Y WHIRPOOL? 		 
     
[ 9014 lecturas ]
[ 1 comentario ]

 

 

  

 

 

Comentarios
 
 
Comentario enviado por inseguro el 23 de Noviembre de 2005 a las 04:54

"dos documentos que devuelven el mismo SHA-1 como huella digital".


Falta especificar que son colisiones de 2 preimagen. Es decir, que los dos documentos creados son aleatorios, no tienen nada que ver el uno con el otro, y por supuesto, no tienen sentido (caracteres aleatorios de todo tipo).


Aún no se ha conseguido un documento que tenga el mismo SHA1 ni MD5 que otro dado previamente, y que esté en contexto.


La firma digital no corre mucho peligro, las contraseñas si, sobre todo con MD5.


Además, que queda muy bonito decir que el ataque es 64 veces mas rápido que los anteriores ataques. Pero haciendo cálculos, el ataque sigue requieriendo varios centenares de años.
 



Enviar comentario para esta noticia
   
  Los comentarios para las noticias están deshabilitados actualmente. Más información

 

 
 
  en Google en Shell Security
Licencia de Creative Commons
© Shell Security 2003 - 2005. La seguridad informática no es un concepto booleano, sino un concepto cuantitativo