descargar - Publicador AC Raiz SUSCERTE

Recommendations

Info

Figura 1. Ahora bien, en principio SHA-1 toma como entrada un mensaje de longitud máxima 2 64 bits (más de dos mil millones de Gigabytes) y produce como salida un resumen de 160 bits. Este número es mayor que el que se utilizaba en el algoritmo SHA original, 128 bits. Ya existen nuevas versiones de SHA que trabajan con resúmenes de 224, 256, 384 e incluso 512 bits. La importancia de la rotura de una función hash se debe interpretar en el siguiente sentido: Un hash permite crear una huella digital, teóricamente única, de un archivo. Una colisión entre hashes supondría la posibilidad de la existencia de dos documentos con la misma huella. La inicial similitud propuesta con la equivalencia a que hubiese personas que compartiesen las mismas huellas digitales, o peor aún, el mismo ADN no es adecuada pues, aunque fuera trivial encontrar dos ficheros con el mismo resumen criptográfico ello no implicaría que los ficheros fueran congruentes en el contexto adecuado. Siguiendo con la hipótesis de la similitud biométrica de dos personas, sería el equivalente a necesitar modificar el número de brazos en una persona para que su impresión dactilar fuera igual a la de otra. Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
En este sentido, SHA1 y sus características matemáticas para blindarse ante posibles ataques de colisión ha sido puesto en duda desde hace algunos años atrás. Debido al desarrollo de la tecnología y la evolución de los procesadores matemáticos que se encuentran en los computadores, ha aumentado la capacidad de estas máquinas de realizar operaciones matemáticas complejas (criptoanálisis). Básicamente empleando la criptoanálisis, la misma se basa en que la búsqueda de un mensaje igual a otro, se puede hacer mediante fuerza bruta usando una búsqueda en las evaluaciones 2L, donde L es el numero de bits en encontrar dos mensajes. Por esta razón, se hizo posible calcular y predecir resultados iguales para distintos mensajes de entrada donde se utilice el algoritmo SHA-1, a través de una técnica conocida como “predicción de vectores de colisión”. 2. Antecedentes en el mundo de Ataques de Colisiones SHA1. • El primer ataque registrado sobre este algoritmo, fue el conocido en el año 2004 como “ataque de cumpleaños”, basado en la predicción de un resultado (hash) utilizando métodos matemáticos y probabilísticos, donde en un par de días, con un equipo de computación de medianas prestaciones fue posible romper la seguridad del algoritmo. • A principios de 2005 un grupo de investigadores chinos de la Universidad de Shadong (Xiaoyun Wang y Hongbo Yu) y una colaboradora de la Universidad de Princeton (Yiqun Lisa) consiguió reducir el número de intentos para acelerar el proceso de colisión de dos mensajes cualesquiera a 2 69 . Poco después se avanzó hasta 2 63 . • Poco después, Christophe De Canni`ere, Florian Mendel, y Christian Rechberger, de la Graz University of Tecnology de Austria, realizaron pruebas exitosas de Ataques de colisión en 70 pasos, realizando entre otros un análisis del costo computacional que Av. Andrés Bello, Torre BFC, Piso 13, Sector Guaicaipuro, Caracas – Venezuela Tlfs. +58 212 5785674 – Fax +58 212 5724932 . http://www.suscerte.gob.ve De Uso Público
Page 1 and 2: Firmado electrónicamente por Piero
Page 3 and 4: ÍNDICE CONTROL DE VERSIONES.......
Page 5 and 6: Firmas Electrónicas. En otro senti
Page 7: Criptografía. Rama de las matemát
Page 11 and 12: de SHA1. Tabla resumen de los prime
Page 13 and 14: firmas electrónicas de SHA-1 a SHA
Page 15 and 16: Windows Server 2008 Windows 7 MAC
Page 17 and 18: Comodo USERTrust ECC Certification
Page 19 and 20: Microsec Ltd. Microsec e-Szigno Roo
Page 21 and 22: RECOMENDACIONES Dado lo expuesto co
Page 23 and 24: firmas electrónicas, garantizar su
Page 25 and 26: ANEXOS A. RFC 4270. Ataques a resú
Page 27 and 28: unaffected by these attacks. o Most
Page 29 and 30: Uses for hash algorithms include: o
Page 31 and 32: humans paying enough attention to b
Page 33 and 34: ecent attacks. SHA-256 has a 256-bi
Page 35 and 36: Av. Andrés Bello, Torre BFC, Piso
Page 41 and 42: F. Ataques de Colisiones SHA1 Av. A
Page 43: Av. Andrés Bello, Torre BFC, Piso

descargar - Publicador AC Raiz SUSCERTE

Create successful ePaper yourself

Delete template?

Save as template?