[uylug-varios] Fwd: [ssac] SHA-1 collision found...

[Alvaro Steiger]

Pensé lo mismo que Eduardo, colisiones ya se sabe que va a haber por la
definición del hash. el tema es lograrlas del hash para atrás y que no se
note de forma evidente (si el archivo "malo" se ve como basura o no se
puede abrir, no tiene mucha utilidad). Efectivamente el sha1sum de los 2
pdf que hay en la página es igual y las diferencias visuales entre ambos
son de colores nomás, incluso tienen el mismo tamaño los archivos. Ahora,
si les hacés md5sum, dan diferente.

Es evidente que con el avance de la tecnología los algoritmos antiguos van
perdiendo vigencia y hay que ir avanzando en utilizar algoritmos más
complejos.

Saludos,
Alvaro


2017-02-24 19:35 GMT-03:00 Eduardo Trápani <etrapani at gmail.com>:

> > Supongo que ya lo vieron por todos lados, y ya se sabía que tarde o
> > temprano iba a pasar, pero no deja de ser interesante.
>
> No, yo no sabía. No termino de entender algo, colisiones va a haber
> siempre no, o sea, es un hash. El tema es que uno no las pueda hacer a
> medida.
>
> Pero por lo que veo, tampoco es que ellos hayan encontrado una manera
> simple de hacerlo. Al parecer lleva un montón enorme de recursos.
>
> Si se hubiese dado por casualidad (que hubiese podido pasar), o si lo
> hubiesen resuelto por fuerza bruta, ¿levantaría ese revuelo?
>
> Igual es impresionante el impacto que va a tener algo así de obsoleto
> (desde hace tanto tiempo). Aunque, sin los detalles del algoritmo, capaz
> que para los efectos prácticos, ese hash sigue siendo útil.
>
> Gracias por compartir, Eduardo.
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20170224/676234b8/attachment.htm>