descargar - Publicador AC Raiz SUSCERTE

Recommendations

Info

Las colisiones pueden ser aprovechadas por un individuo de esta forma: Se crean dos mensajes diferentes pero se logra que ambos tengan el mismo resultado hash (colisión legítima). Se le envía uno de los mensajes al receptor y se consigue que él lo acepte y lo firme digitalmente. Como la persona lo que está firmando es el resultado hash entonces sería como que firmara ambos mensajes por lo que convenientemente, luego se le presenta a esta persona el segundo mensaje y de esta forma se engaña legítimamente. Este escenario es complicado, pero con el avance en la obtención de colisiones se prevé que en el futuro cercano no sea una tarea muy complicada. Lo mismo sucede con los certificados electrónicos, ya que se puede lograr que se acredite un individuo el cual utiliza su firma electrónica. Si otro individuo logra generar la misma firma, pero que esta tenga otra información al enviar un mensaje, podría utilizar el mismo certificado y el receptor no tiene la obligación de corroborar estos datos con el Certificado de modo que podría creer que es un mensaje válido cuando no lo es. Definitivamente en el caso de los Certificados Electrónicos, los problemas son menores debido al control en el proceso de acreditación, pero debido a que los Sistemas de Información no son infalibles, existen muchas formas de violentar el debido proceso de los Certificados. GENERALIDADES Cuando empezaron a aparecer debilidades del SHA-1, en el año 2004, se empezó a oír hablar del relevo, los algoritmos de la familia SHA-2, que incluyen los algoritmos SHA224, SHA256, SHA384 y SHA512. A todos estos algoritmos se les denomina “sha2”. A continuación, en la tabla nº2 se establece una matriz comparativa para estudiar la factibilidad en la actualización del algoritmo hash para su uso en certificados electrónicos y Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
firmas electrónicas de SHA-1 a SHA-256: Característica SHA 1 SHA 256 Tipo Algoritmo de hash Algoritmo de hash Creación 1995 2002 Estándar ANSI FIPS 180-3 / FIPS 140-2 Longitud del bloque de entrada (bits) Longitud del bloque de salida (bits) 2 64 2 64 160 bits 256 bits Longitud de Clave 1024 bits de cifrado 2048 bits de cifrado Operaciones matemáticas Ruptura (cantidad de operaciones necesarias) 2 128 2 256 2 52 2 251,7 Tiempo de ruptura 56 horas 38 mil años Equipo utilizado para ruptura Fecha de deprecación / Organización emisora Cluster de Servidor Quadcore 1.90 Ghz; 8 GB RAM Cluster de Servidor Quadcore 1.90 Ghz; 8 GB RAM 2005 / NIST N/A Alerta de uso en Adobe 2010 N/A Alerta de uso en Linux 2010 N/A Alerta de uso en Microsoft Estudios sobre ataques publicados internacionalmente 2010 N/A Departamento de Ciencias Físicas y Matemáticas de la Universidad de Tecnología de Nanyang (Singapur). 2005. Departamento de Algoritmos y Criptografía de la Universidad de Macquarie (Australia). 2009. Ataques conocidos Ataque del “Cumpleaños” Ataque de Búsqueda de Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve N/A N/A De Uso Público
Page 1 and 2: Firmado electrónicamente por Piero
Page 3 and 4: ÍNDICE CONTROL DE VERSIONES.......
Page 5 and 6: Firmas Electrónicas. En otro senti
Page 7 and 8: Criptografía. Rama de las matemát
Page 9 and 10: En este sentido, SHA1 y sus caracte
Page 11: de SHA1. Tabla resumen de los prime
Page 15 and 16: Windows Server 2008 Windows 7 MAC
Page 17 and 18: Comodo USERTrust ECC Certification
Page 19 and 20: Microsec Ltd. Microsec e-Szigno Roo
Page 21 and 22: RECOMENDACIONES Dado lo expuesto co
Page 23 and 24: firmas electrónicas, garantizar su
Page 25 and 26: ANEXOS A. RFC 4270. Ataques a resú
Page 27 and 28: unaffected by these attacks. o Most
Page 29 and 30: Uses for hash algorithms include: o
Page 31 and 32: humans paying enough attention to b
Page 33 and 34: ecent attacks. SHA-256 has a 256-bi
Page 35 and 36: Av. Andrés Bello, Torre BFC, Piso
Page 41 and 42: F. Ataques de Colisiones SHA1 Av. A
Page 43: Av. Andrés Bello, Torre BFC, Piso

descargar - Publicador AC Raiz SUSCERTE

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?