The Hash Algorithm Dilemma – Hash Value Collisions
Los hash ó funciones resumen criptograficas son amplicamente utilizados en el mundo de las evidencias electronicas como ‘garantes’ de la integridad de una evidencia y de la autenticidad en conjuncion con algun tipo de clave de cifrado. El problema era de sobra conocidos para alguno de los algoritmos mas vetustos, como MD5, pero los resultados de las modernas tecnicas de ‘ataque’ por colisiones (coincidencias) a estos algoritmos puede poner en entredicho todas las evidencias.
La revista Forensic Magazine publica un interesante artículo sobre los problemas planteados por el ‘dilema de las colisiones’ en los algoritmos hash mas conocidos.
3 comentarios a “The Hash Algorithm Dilemma – Hash Value Collisions”
de curioso el 2 de Marzo de 2009 | Responde
La gran mayoria de las herramientas forensic usan lo que llamas algortimo vetusto, ¿MD5 es seguro aún? ¿podemos fiarnos de él para asegurar la autenticidad de una evidencia?
de indignado7777 el 18 de Mayo de 2010 | Responde
En mi opinión, los algoritmos de resumen ofrecen grados de fiabilidad según para qué sean utilizados, partiendo de la base de que más tarde o más temprano serán vulnerados.
En la actualidad es posible crear archivos clones (archivos con mismo hash y distinto contenido) con los algoritmos de resumen MD4 y MD5.
De momento parece que el SHA-1 pudiera ser el más recomendado para el lacrado digital de documentos.
Saludos
de AEDEL el 26 de Mayo de 2010 | Responde
Efectivamente, la criptografía casi nos puede aportar una función resumen para cada necesidad.
En AEDEL, pensamos que debe haber un mínimo, y estamos de acuerdo en que, hoy por hoy, sea SHA-1, si bien, han aparecido ya trabajos teóricos para su ruptura.
Si se trata de lacrado digital de larga duración o bien no es posible su refirmado, pensamos que deberemos de usar al menos un SHA-256.