[uylug-varios] Fwd: [ssac] SHA-1 collision found...
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Sat Feb 25 05:20:06 PST 2017
De alguna forma lo que se hace con eso es construir un hash mas largo.
On 2/24/2017 11:46 PM, Álvaro Steiger wrote:
> Debe ser bastante complicado lograr que 2 archivos diferentes tengan colisiones simultáneas de md5 y sha1. Ahora me explico porqué varias distros de linux publican diferentes hashes de sus ISOs. Tendríamos que verificar todos y no solo uno....como siempre hago ;)
>
>> El 24 feb. 2017, a las 22:58, Eduardo Trápani <etrapani at gmail.com> escribió:
>>
>>> On 24/02/17 20:10, Alvaro Steiger wrote:
>>> Pensé lo mismo que Eduardo, colisiones ya se sabe que va a haber por la
>>> definición del hash. el tema es lograrlas del hash para atrás y que no
>>> se note de forma evidente (si el archivo "malo" se ve como basura o no
>>> se puede abrir, no tiene mucha utilidad).
>> Qué buen punto ...
>>
>>> Es evidente que con el avance de la tecnología los algoritmos antiguos
>>> van perdiendo vigencia y hay que ir avanzando en utilizar algoritmos más
>>> complejos.
>> Me pregunto cuánto agrega el usar un combinado. Como el MD5 da igual, si
>> tenés SHA-1 *Y* MD5 y los publicás, debe estar complicado generar una
>> colisión simultánea. Seguro que a alguno ya se le ocurrió :).
>> _______________________________________________
>> Uylug-varios mailing list
>> Uylug-varios at listas.uylug.org.uy
>> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
More information about the Uylug-varios
mailing list