descargar - Publicador AC Raiz SUSCERTE

Recommendations

Info

implica realizar el ataque. • También, en el 2009, Cameron McDonald, Philip Hawkes y Josef Pieprzyk de la Universidad de Macquerie, ubicada en Sydney Australia, realizaron ataques de colisiones titulado "Camino Diferencial para SHA-1 con complejidad (2^52)", es decir 4.503.599.627.370.496 de intentos, lo que se traduce en una vulneración importante; de lo cual se destaca lo siguiente: por cada unidad en la que se reduce el exponente, se reduce la fortaleza del algoritmo en un 50%. Dicho de otra manera, se puede decir que actualmente el algoritmo de firma SHA-1, se ha debilitado en más de un 99% en relación con su fortaleza inicial creada en el año de 1995. Esto se explica de la siguiente manera: ➢ 2^52=4503599627370496 combinaciones. ➢ Si las dividimos por las combinaciones por segundo: 4503599627370496/70000000=64337138 seg ➢ En horas-> 64337138/3600=17872 horas ➢ En días-> 17872/24=745 días ➢ En años => 2 años!. • Cloud computing de Amazon, ha realizado ataques de colisión por fuerza bruta, donde específicamente un investigador de Tecnologías de Información (TI), utilizó Amazon Web Services para romper seis (6) caracteres de la cadena de entrada de SHA-1 160 bits en 49 minutos a un costo de $2,10. • Equipos en Hardware actualmente, tienen la capacidad para realizar ataques de colisión ó romper claves SHA1. Por ejemplo, el framework de Nvidia CUDA, con software Extreme GPU Bruteforcer y una Nvidea GeForce 8800GS es posible romper 70 millones de claves SHA1 por segundo. Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
de SHA1. Tabla resumen de los primeros estudios y pruebas realizadas en ataques de colisión Universidades o Institutos que realizaron estudios de ataque a SHA-1 Universidad de Shadong (China) Xiaoyun Wang Hongbo Yu Investigadores Año 2005 Universidad de Princeton (E.E.U.U.) Yiqun Lisa 2005 Departamento de Algoritmos y Criptografía de la Universidad de Macquarie (Australia) Tabla nº1 3. Colisiones SHA1 y los Certificados Electrónicos Cameron McDonald Philip Hawkes Josef Pieprzyk 2009 Las firmas electrónicas, al ser simplemente un conjunto de información que se agrega a los documentos, presentan varios problemas para poder asegurar que la información sea veraz, ya que no se puede asegurar cuál es el individuo que la está enviando hasta que un tercero certifique la identidad del mismo. Suponiendo que esto no sería problema, las firmas digitales presentan un inconveniente adicional con las funciones hash ya que al convertir el conjunto universo de todos los mensajes o documentos en un resultado finito, existen muchas combinaciones que darían entonces el mismo resultado de la función hash. De esta forma, virtualmente existen varios documentos que aplicados a la misma firma electrónica, darían el mismo resultado. Esto debido a que la función hash tiene una gráfica elíptica y éste comportamiento originan las colisiones. Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
Page 1 and 2: Firmado electrónicamente por Piero
Page 3 and 4: ÍNDICE CONTROL DE VERSIONES.......
Page 5 and 6: Firmas Electrónicas. En otro senti
Page 7 and 8: Criptografía. Rama de las matemát
Page 9: En este sentido, SHA1 y sus caracte
Page 13 and 14: firmas electrónicas de SHA-1 a SHA
Page 15 and 16: Windows Server 2008 Windows 7 MAC
Page 17 and 18: Comodo USERTrust ECC Certification
Page 19 and 20: Microsec Ltd. Microsec e-Szigno Roo
Page 21 and 22: RECOMENDACIONES Dado lo expuesto co
Page 23 and 24: firmas electrónicas, garantizar su
Page 25 and 26: ANEXOS A. RFC 4270. Ataques a resú
Page 27 and 28: unaffected by these attacks. o Most
Page 29 and 30: Uses for hash algorithms include: o
Page 31 and 32: humans paying enough attention to b
Page 33 and 34: ecent attacks. SHA-256 has a 256-bi
Page 35 and 36: Av. Andrés Bello, Torre BFC, Piso
Page 41 and 42: F. Ataques de Colisiones SHA1 Av. A
Page 43: Av. Andrés Bello, Torre BFC, Piso

descargar - Publicador AC Raiz SUSCERTE

Create successful ePaper yourself

Delete template?

Save as template?