Foro de elhacker.net

Tengo una duda la cual me gustaria que me aclarasen,¿como se puede generar un colisionamiento de dos hashes?,he averiguado que es 100% seguro de que dos hashes colisionen,pero ¿como puedo averiguar cual de todos colisionara?.Para aclararnos mejor por ejemplo la palabra hola genera este hash 4d186321c1a7f0f354b297e8914ab240,habra un momento en el que otra palabra distinta a hola genere este hash por lo cual se producira un colisionamiento,pero ¿como puedo predecir que palabra sera?

no XD no es 100% seguro a menos que tengas

int hash (string palabra)
return 1;

hay posibilidad de que 2 hash colisionen?
si
cual es la probabilidad?
100%/posibilidades

en md5 eso son un montón de 0 despues de la coma y antes de un numero diferente


hablando de 2 palabras formalmente dichas, de nuestro diccionario que colisiones, no, no hay... por lo menos hasta donde personas han corrido todos los diccionario con md5 no han conseguido

hablando de 2 cadenas en formato ascii de longitud posiblemente infinita si, hay alguna probabilidad, aunque muy baja...

si hablamos de 2 variables binarias, tienen una probabilidad más alta que el caso anterior...


aquí este autor expone que puede crear un programa A y un programa B, siendo A y B un programas validos y diferentes,logra que tengan el mismo hash, a demás expone que solo necesitan 128 bytes de diferencia para la colisión md5...
http://www.mscs.dal.ca/~selinger/md5collision/ (http://www.mscs.dal.ca/~selinger/md5collision/)

con respecto a la predictibilidad, hasta ahora no hay... es el objetivo principal de los hashes... si se consigue un patrón calculable, automáticamente ese hash queda inútil

Para complementar la respuesta de engelx (te me adelantaste ·_·)..

Una colisión solo se da en casos donde la entrada es mas grande que la salida. Es decir el texto que quiero "cifrar", tiene mas bytes que la salida que produce el método de cifrado.

Un famoso ejemplo es:
d131dd02c5e6eec4693d9a0698aff95c 2fcab50712467eab4004583eb8fb7f89
55ad340609f4b30283e4888325f1415a 085125e8f7cdc99fd91dbd7280373c5b
d8823e3156348f5bae6dacd436c919c6 dd53e23487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080280d1e c69821bcb6a8839396f965ab6ff72a70

Contra

d131dd02c5e6eec4693d9a0698aff95c 2fcab58712467eab4004583eb8fb7f89
55ad340609f4b30283e488832571415a 085125e8f7cdc99fd91dbdf280373c5b
d8823e3156348f5bae6dacd436c919c6 dd53e2b487da03fd02396306d248cda0
e99f33420f577ee8ce54b67080a80d1e c69821bcb6a8839396f9652b6ff72a70

En donde se obtiene el mismo hash (79054025255fb1a26e4bc422aef54eb4).

Y las posibilidades de colisión varían mucho según el algoritmo. En tu caso te estas refiriendo a MD5 pero hay otros donde todavía no se ha encontrado ni una sola (SHA).

Saludos

Es decir,matematicamente MD5 es vulnerable pero nadie sabe como encontrar dos hashes iguales con distinta entrada.Vamos,que hasta que la teoria no sea comprobada seguira siendo seguro este tipo de encriptacion.

te equivocas en casi toda tu ultima frase


si se sabe... es justamente lo que explicó drvy


la teoría comprobada está, puedes ver el primer ejemplo...
no es un tipo de encriprtacion... es una suma de comprobación...

Perdon por mi ignoracia XD es que para mi es un tema dificil de entender lo cual me genera muchas preguntas y las respuestas que me dais me cuesta entenderlas,pero gracias por las aclaraciones.

XD no hay problema pregunta tus dudas por tontas que sean XD así se aprende! por eso te lo corrijo! :P

si tienes dudas hazlas

Muchachos, no se si estoy orinando fuera del tarro y tendria que abrir un tema nuevo con mi duda. Pero para que me serviria que dos hashes colisionen?. Para hacerle creer a la maquina que recibe algo correcto que en realidad es falso?. Gracias

exacto... podrías pasar un archivo viral como uno original... realmente no te sabría decir implicaciones directas reales de esto...

Como muchos sistemas de login web usan MD5 para guardar las contraseñas, técnicamente, habría infinitas contraseñas diferentes con el mismo hash jaja.
Siempre que no se limite el tamaño de la pass, claro.

por eso no toqué las contraseñas, necesitarias aceptar contraseñas binarias de 128bytes (no pueden aer ascii por las limitaciones de él

exacto pindonga123, como bien indicó engelx en conjunto con #!drvy, la colisión de hashes permitiría eso; justamente el MD5 es una suma de comprobación, para verificar la integridad de un archivo y de esa forma saber que no fue manipulado.

un usuario malicioso que tomara el control de un sitio de descargas, podría intentar intercambiar un archivo por uno infectado, pero la suma de hashes sería diferente; solo en el caso que diera una coincidencia (o colisión de hashes) el mismo saltaría la comprobación tomándose como genuina la descarga. saludos.

Muchas gracias por la explicacion