[uylug-varios] Fwd: [ssac] SHA-1 collision found...
Álvaro Steiger
alvaro.steiger at gmail.com
Fri Feb 24 18:46:58 PST 2017
Debe ser bastante complicado lograr que 2 archivos diferentes tengan colisiones simultáneas de md5 y sha1. Ahora me explico porqué varias distros de linux publican diferentes hashes de sus ISOs. Tendríamos que verificar todos y no solo uno....como siempre hago ;)
> El 24 feb. 2017, a las 22:58, Eduardo Trápani <etrapani at gmail.com> escribió:
>
>> On 24/02/17 20:10, Alvaro Steiger wrote:
>> Pensé lo mismo que Eduardo, colisiones ya se sabe que va a haber por la
>> definición del hash. el tema es lograrlas del hash para atrás y que no
>> se note de forma evidente (si el archivo "malo" se ve como basura o no
>> se puede abrir, no tiene mucha utilidad).
>
> Qué buen punto ...
>
>> Es evidente que con el avance de la tecnología los algoritmos antiguos
>> van perdiendo vigencia y hay que ir avanzando en utilizar algoritmos más
>> complejos.
>
> Me pregunto cuánto agrega el usar un combinado. Como el MD5 da igual, si
> tenés SHA-1 *Y* MD5 y los publicás, debe estar complicado generar una
> colisión simultánea. Seguro que a alguno ya se le ocurrió :).
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list