[uylug-varios] Fwd: [ssac] SHA-1 collision found...
Cristian Menghi
cristian at menghi.biz
Sat Feb 25 04:19:50 PST 2017
Y en el caso de los pdf es uno muy simple por el diseño, colisionar sha1
requiere bastante recursos de cómputos pero es un buen momento para
pensar en migrar o usar 2 distintos.
https://marc.info/?l=git&m=148787047422954
Slds.
El 24/2/17 a las 23:46, Álvaro Steiger escribió:
> Debe ser bastante complicado lograr que 2 archivos diferentes tengan colisiones simultáneas de md5 y sha1. Ahora me explico porqué varias distros de linux publican diferentes hashes de sus ISOs. Tendríamos que verificar todos y no solo uno....como siempre hago ;)
>
>> El 24 feb. 2017, a las 22:58, Eduardo Trápani <etrapani at gmail.com> escribió:
>>
>>> On 24/02/17 20:10, Alvaro Steiger wrote:
>>> Pensé lo mismo que Eduardo, colisiones ya se sabe que va a haber por la
>>> definición del hash. el tema es lograrlas del hash para atrás y que no
>>> se note de forma evidente (si el archivo "malo" se ve como basura o no
>>> se puede abrir, no tiene mucha utilidad).
>> Qué buen punto ...
>>
>>> Es evidente que con el avance de la tecnología los algoritmos antiguos
>>> van perdiendo vigencia y hay que ir avanzando en utilizar algoritmos más
>>> complejos.
>> Me pregunto cuánto agrega el usar un combinado. Como el MD5 da igual, si
>> tenés SHA-1 *Y* MD5 y los publicás, debe estar complicado generar una
>> colisión simultánea. Seguro que a alguno ya se le ocurrió :).
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list