descargar - Publicador AC Raiz SUSCERTE
descargar - Publicador AC Raiz SUSCERTE
descargar - Publicador AC Raiz SUSCERTE
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
implica realizar el ataque.<br />
• También, en el 2009, Cameron McDonald, Philip Hawkes y Josef Pieprzyk de la<br />
Universidad de Macquerie, ubicada en Sydney Australia, realizaron ataques de<br />
colisiones titulado "Camino Diferencial para SHA-1 con complejidad (2^52)", es decir<br />
4.503.599.627.370.496 de intentos, lo que se traduce en una vulneración importante;<br />
de lo cual se destaca lo siguiente: por cada unidad en la que se reduce el exponente,<br />
se reduce la fortaleza del algoritmo en un 50%. Dicho de otra manera, se puede decir<br />
que actualmente el algoritmo de firma SHA-1, se ha debilitado en más de un 99% en<br />
relación con su fortaleza inicial creada en el año de 1995. Esto se explica de la<br />
siguiente manera:<br />
➢ 2^52=4503599627370496 combinaciones.<br />
➢ Si las dividimos por las combinaciones por segundo:<br />
4503599627370496/70000000=64337138 seg<br />
➢ En horas-> 64337138/3600=17872 horas<br />
➢ En días-> 17872/24=745 días<br />
➢ En años => 2 años!.<br />
• Cloud computing de Amazon, ha realizado ataques de colisión por fuerza bruta, donde<br />
específicamente un investigador de Tecnologías de Información (TI), utilizó Amazon<br />
Web Services para romper seis (6) caracteres de la cadena de entrada de SHA-1 160<br />
bits en 49 minutos a un costo de $2,10.<br />
• Equipos en Hardware actualmente, tienen la capacidad para realizar ataques de<br />
colisión ó romper claves SHA1. Por ejemplo, el framework de Nvidia CUDA, con<br />
software Extreme GPU Bruteforcer y una Nvidea GeForce 8800GS es posible romper<br />
70 millones de claves SHA1 por segundo.<br />
Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela<br />
Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve<br />
De Uso Público