The Hash Algorithm Dilemma – Hash Value Collisions

Publicado el 2 de Marzo de 2009 y archivado en Estándares, Evidencias electrónicas, Prueba electrónica

Los hash ó funciones resumen criptograficas son amplicamente utilizados en el mundo de las evidencias electronicas como ‘garantes’ de la integridad de una evidencia y de la autenticidad en conjuncion con algun tipo de clave de cifrado. El problema era de sobra conocidos para alguno de los algoritmos mas vetustos, como MD5, pero los resultados de las modernas tecnicas de ‘ataque’ por colisiones (coincidencias) a estos algoritmos puede poner en entredicho todas las evidencias.

La revista Forensic Magazine publica un interesante artículo sobre los problemas planteados por el ‘dilema de las colisiones’ en los algoritmos hash mas conocidos.

  1. 3 comentarios a “The Hash Algorithm Dilemma – Hash Value Collisions”

  2. de curioso el 2 de Marzo de 2009 | Responde

    La gran mayoria de las herramientas forensic usan lo que llamas algortimo vetusto, ¿MD5 es seguro aún? ¿podemos fiarnos de él para asegurar la autenticidad de una evidencia?

  3. de indignado7777 el 18 de Mayo de 2010 | Responde

    En mi opinión, los algoritmos de resumen ofrecen grados de fiabilidad según para qué sean utilizados, partiendo de la base de que más tarde o más temprano serán vulnerados.

    En la actualidad es posible crear archivos clones (archivos con mismo hash y distinto contenido) con los algoritmos de resumen MD4 y MD5.

    De momento parece que el SHA-1 pudiera ser el más recomendado para el lacrado digital de documentos.

    Saludos

  4. de AEDEL el 26 de Mayo de 2010 | Responde

    Efectivamente, la criptografía casi nos puede aportar una función resumen para cada necesidad.

    En AEDEL, pensamos que debe haber un mínimo, y estamos de acuerdo en que, hoy por hoy, sea SHA-1, si bien, han aparecido ya trabajos teóricos para su ruptura.

    Si se trata de lacrado digital de larga duración o bien no es posible su refirmado, pensamos que deberemos de usar al menos un SHA-256.

Deja un comentario

Acerca de aedel

Con el fin de impulsar la seguridad y la confianza en la fiabilidad de las evidencias y pruebas electrónicas, un grupo de profesionales de la seguridad TI, el Derecho y la protección de datos han constituido AEDEL.
Seguir leyendo...

Opciones para suscribirte

 Suscríbete mediante un lector RSS o vía correo electrónico:

Teclee su email:  

BÚSQUEDA