247 meneos

El próximo presidente de los EE.UU. va a ser...

www.win.tue.nl/hashclash/Nostradamus/
por habladorcito el 02-12-2007 21:38 UTC publicado el 03-12-2007 00:00 UTC

Tres holandeses han usado "los poderes ocultos de una PS3" para predecir el próximo presidente de los EE.UU. Medio en serio, medio en broma, han utilizado "colisiones prefijadas" en el estándar MD5 para crear 12 documentos PDF, que simplemente informan que el ganador es cada uno de los candidatos, y todos tienen el mismo hash MD5. Han publicado el hash del documento, por lo que, gane quien gane, van a acertar en la predicción. El fondo del experimento es demostrar la inutilidad práctica del MD5 para firmar documentos o software. En inglés.

etiquetas: cifrado, criptografía, md5, colisiones

negativos: 0 usuarios: 157 anónimos: 90

compartir:

20 comentarios tecnología, seguridad karma: 792

#1 esperemos que no sea el mismo

9 votos: 2

el 02-12-2007 21:41 UTC por dcarrero
#2 Oh, han encontrado colisiones, ¡que paren el mundo!

Ahora que encuentren colisiones a partir de un hash existente, a ver si es tan fácil

59 votos: 7

el 02-12-2007 21:42 UTC por DZPM
#3 Han podido generar 3 documentos no aleatorios con el mismo hash, eso es serio.

Pregunto por si hay alguien que entienda del tema, ¿pone esto en peligro la seguridad de los sistemas donde se utiliza MD5 con un "salt" o "challenge", por ejemplo en CRAM-MD5?

76 votos: 7

el 02-12-2007 21:50 UTC por --51021--
#4 No sabía que la Paris Hilton se hubiese presentado a las presidenciales...

10 votos: 0

el 02-12-2007 22:00 UTC por --31014--
#5 no aleatorios... pensaba que era más teorico que práctico, y no creo que la PS3 sea la clave del tema.

#2 Lo de las colisiones no debería ser tan "oh, no pasa nada", pero claro... el problema es que en este caso no son aleatorias. Otra cosa es lo que comentas, pero bueno esto no es "renault ocasión"... también decían que no se podían romper muchos algoritmos y ya ves que al MD5 le estan ya apareciendo problemas, pero deja tiempo a la gente que está en ello y verás como lo que planteas no es tan complicado como crees.

46 votos: 4

el 02-12-2007 22:10 UTC por Remenad0r
#6 Pues ahora toca con SHA-1. Y luego con SHA-256.

27 votos: 2

el 02-12-2007 22:58 UTC por --3147--
#7 el artículo tiene buena pinta (a partir de "Hash functions should be collision resistant" para los que ya saben algo de criptografía se empieza a poner interesante), me lo voy a mirar ćon más detenimiento para ver si puedo vacilar a los colegas

11 votos: 0

el 02-12-2007 23:47 UTC por --2479--
#8 #1 Tranquilo, no puede repetir más de dos candidaturas.

27 votos: 3

el 03-12-2007 00:05 UTC por fidelo
#9 Paris Hilton?

América se rompe?

0 votos: 1

el 03-12-2007 00:06 UTC por almadain
#10 Pues declaramos MD5 como obsoleto y punto pelota.

20 votos: 2

el 03-12-2007 00:11 UTC por MarioEstebanRioz
#11 Como siempre los comentarios de Slashdot aclaran un poco el tema: it.slashdot.org/article.pl?sid=07/12/02/0651221

Según los ./ers, para que este ataque de MD5 funcione, el atacante debe generar ambos ficheros: el original y la copia "colisionada".

51 votos: 3

el 03-12-2007 00:11 UTC por Hass
#12 » ver comentario

el 03-12-2007 00:31 UTC por --57659--
#13 Donde ya me entere de poco con la explicacion, resulta que el articulo esta en ingles? En esta web soys todos superdotados, yo no me entero de na.

0 votos: 1

el 03-12-2007 04:19 UTC por Tristan
#14 Si al final resulta que la PS3 vale para todo... menos para jugar

14 votos: 1

el 03-12-2007 07:01 UTC por kNo
#15 Estais sacando las cosas de quicio. Esto no es un bug ni quiere decir que md5 está obsoleto, sólo es una cualidad de cualquier algoritmo hash. Si un algoritmo saca un resumen 1000 veces menor que el original vas a tener 1000 documentos que tienen el mismo hash, con la esperanza de que los otros 999 no signifiquen nada.
Estos tios han jugado con ventaja, porque ellos han creado los 2 documentos, el original y la copia con el mismo hash, lo cual tiene mérito pero no sirve para nada, porque cuando tu firmas un documento, firmas un documento preexistente del cual es mucho más dificil obtener una copia con el mismo hash y si firmas un documento nuevo, creado por ti, el impostor no sabe a qué documento se tiene que parecer su copia y en estos casos el tiempo que la firma se considera segura es menor.

Es sólo una noticia friki sensacionalista.

-1 votos: 2

el 03-12-2007 08:23 UTC por SirDrake
#16 Una pregunta. Admito que soy un ignorante, merezco morir y que me friais a negativos. Pero lo tengo que preguntar: Qué es el MD5 ??

9 votos: 0

el 03-12-2007 09:38 UTC por pimperan
#17 #16 Google: www.google.com/search?hl=es&q=md5 -> Primer resultado: es.wikipedia.org/wiki/MD5

Si se te atraganta el artículo de la Wikipedia te hago un resumen:
MD5 es una manera de generar resúmenes de textos largos. En teoría esos resúmenes son únicos y sirven para firmar un fichero ante modificaciones: dos ficheros diferentes no pueden tener el mismo resumen (bueno sí, pero es altamente improbable) y si el fichero que recibes no coincide con la firma-resumen asociada es que ha sido modificado durante el envío.

Pero hay trucos para que dos ficheros con contenidos diferentes tengan el mismo resúmen MD5 y a eso se le llama colisión, que es de lo que trata el artículo.

36 votos: 2

el 03-12-2007 09:45 UTC por Hass
#18 ... 42?

20 votos: 1

el 03-12-2007 11:21 UTC por nitsu
#19 And ... the winner is B2AF234DE0023C8CF479934

15 votos: 1

el 03-12-2007 12:23 UTC por joanmuji
#20 ¡Da igual a quién votes, todos los políticos tienen el mismo hash!

15 votos: 1

el 03-12-2007 14:47 UTC por acampos