Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: Vulnerar colisiones (Leído 923 veces)
|
|
sirdarckcat
|
Los articulos de kriptopolis no hablan sobre el ataque que se habla aqui  Este señor Arturo Quirantes, parece que se obsecionó con la criptografia, pero habla mas de la teoría que de la práctica. El ataque del "cumpleaños", solo dice que si generas datos al azar, tarde o temprano generaras 2 mensajes con hash identicos.. de hecho, por la ley de tercias aproximadamente se requieren: 2*(MAX_COMBINACONES_HASH/3)+1 en el peor de los casos. Pero el ataque de los chinos se basa en que MD5 realmente es de una sola via hasta cierto punto, los ultimos 2 o 3 pasos si se pueden revertir. Como queda el hash hasta el limite de donde se pueden revertir, permiten analizar de forma mas transparente estos cambios, y permiten calcular que bytes y en que posiciones se requieren colocar para hacer 2 mensajes con un hash igual. Este ataque en mi caso duro 19 horas de procesar para crear 2 archivos .PDF con el mismo hash.. aunque Cobac tiene razon, no hay usuarios suficientes para lograr dar una discución seria sobre criptografia. Saludos!! |
|
|
|
|
En línea
|
|
|
|
|
T0rete
|
Los articulos de kriptopolis no hablan sobre el ataque que se habla aqui perdona, pero si hablan sobre el tema y sobre la teoria del ataque y si miras los enlaces veras de cada articulo enlazado tambien hablan del tema. cito algunos de ellos: Lo que un grupo de criptólogos chinos han descubierto es un sistema de búsqueda de colisiones "de cumpleaños" que permite obtener dos hash iguales para dos mensajes con un esfuerzo menor que el de fuerza bruta. Es decir, si un algoritmo hash perfecto de 160 bits permite obtener una "colisión de cumpleaños" con un esfuerzo computacional equivalente a 2^80 operaciones hash, ellos pueden encontrar dicha colisión en SHA-1 con un esfuerzo equivalente a probar 2^69 veces. También han conseguido obtener colisiones de cumpleaños en la versión antigua, SHA, con un esfuerzo de 2^39 operaciones, lo que significa nada y menos. Resulta curioso que en 1995, dos años de crear la función SHA, la NSA la retiró y la sustituyó por la SHA-1, casi idéntica a la anterior salvo por cambios muy sutiles. En su momento se negaron a explicar el porqué de dicho cambio, pero parece que algo se olían. Y aquí hay un documento (pdf, 7 páginas, 83 KB) que explica cómo encontrar rápidamente colisiones en MD5 (8 horas en un ordenador a 1.6 Ghz para hallar una colisión completa, previéndose tan sólo 2 minutos en cuanto se conozcan todos los detalles del denominado ataque chino)... |
|
|
|
|
En línea
|
|
|
|
|
sirdarckcat
|
Pero aqui se habla del MD5 en el de kriptopolis habla de SHA-1..
lo de:
Y aquí hay un documento (pdf, 7 páginas, 83 KB) que explica cómo encontrar rápidamente colisiones en MD5 (8 horas en un ordenador a 1.6 Ghz para hallar una colisión completa, previéndose tan sólo 2 minutos en cuanto se conozcan todos los detalles del denominado ataque chino)...
no lo vi xD
Saludos
|
|
|
|
|
En línea
|
|
|
|
nhaalclkiemr
 Desconectado
Mensajes: 1.644
Máximo exponente 9DB9F1AEED2FADBDE 997BBE20FEDA92
|
Ya, bueno al principio empecé hablando de si eran posiblees las colisiones, para que servían, si podias desencriptar contraseñas, etc... Oeri al final cuando descubrí que solo sirven para crear dos archivos con el mismo hash MD5 y descubrí la utilidad que la explota (md5coll.exe) pregunté como se utilizaba y como son los parametros...por eso decidí preguntar tambien en la sección de Software http://foro.elhacker.net/index.php/topic,156734.0.html , aunke nadie me contestó... Supongo que esta sección es mas para hablar de la funcion matematica, no de como se utiliza un progrma... Un saludo  |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
