Putos coches autónomos.

#3 ¿Quieres probarlo de verdad? Empieza con esto: https://hashcat.net/hashcat/

O por ejemplo, para romper contraseñas del RAR prueba con esto: http://www.crark.net

Yo hice la prueba, y mi ordenador daba 12000 contraseñas por segundo, tardó casi 20 minutos en reventar una contraseña de 4 caracteres. ¿Cuánto tardaría en reventar una contraseña de 10 caracteres? 2 millones de años. ¿Una de 16 caracteres? Casi un trillón de años. Aunque pusieras mil millones de máquinas en paralelo, no podrías hacerlo por fuerza bruta.

Y la computación cuántica aplicada a la criptografía simétrica lo más que hace es reducir la longitud de la clave a la mitad, así que con duplicarla volveríamos a estar como antes.

Es cierto que colisiona el sha1, pero no el md5, así pues acabo de salvar el mundo con mi nuevo algoritmo el sha1+md5:
fileEq(file, sha1Check, md5Check): return sha1(f1) == sha1Check and md5(f1) == md5Check

#1 Los autónomos de este país estamos muy jodidos

Y con SHA256 pasará lo mismo. Cuando la gente dice "para romper X cifrado, se necesitan más años que la edad del universo". Bien, pon sistemas en paralelo con CUDA, veamos cuánto tarda de verdad. Y con la tecnología cuántica, ya olvídate.

#10 Lo que dices es básicamente así y los sistemas antiguos de hash han ido cayendo poco a poco con el paso del tiempo. Pero SHA1 ha sido muy, muy duro de pelar. 160 bits se han quedado cortos al final, al mismo tiempo que, supongo, habrán encontrado debilidades en el propio algoritmo.

#38 Se me ocurre un ataque en 2 pasos.
En la primera sincronización cambias el fichero por otro cualquiera. En la segunda lo cambias por el que tiene el troyano que tiene el mismo sha1 que el original.

Tu tendrás a partir de entonces un fichero troyano pero aunque te sincronices con otra gente, como el sha1 coincide, ni lo transmites ni te lo sobreescribes. Hasta que se cambie el fichero.

Si a mi se me ocurren formas de explotarlo, no te digo lo que se le ocurrirá a los expertos...

#22 #15 #13 #10 Que pueda pasar en teoría y que pase en la realidad son dos cosas diferentes. Al igual que hay un número finito de resultados de SHA-1 (2^160...una auténtica barbaridad) también hay un número finito de archivos en internet.

La noticia no es que haya pasado por casualidad, es que se ha encontrado un método "fácil" de engañar al hashing y generar la misma huella dactilar para dos archivos.
SHA-1 se considera "hackeado" desde hoy, pero no significa que cualquier friki con su ordenador pueda generar un SHA-1 idéntico para dos archivos. Hace falta mucha potencia de cálculo (110 años de cálculo de GPU son MUCHAS operaciones matemáticas) y muchas condiciones de partida.

En cualquier caso, ya se sabía, no es fácil de hacer en la práctica y ya hay nuevos algoritmos mucho más seguros y complejos y el uso de SHA-1 está desaconsejado desde 2011.

Pero en teoría esto es esperable no? cualquier hash o resumen es, al final eso, un string con menos longitud que el original y obviamente hay más combinaciones posibles en un documento más grande que en el resumen generado por lo tanto al final debería haber una colisión no? o hay algo que yo no entiendo?

#13 estaba leyendo un poco ahora mismo sobre las colisiones con md5 que era el que se usaba cuando yo estudiaba básicamente y ya veo. Lo que puedo imaginarme es que ya existiesen colisiones pero que no se conociesen, yo que sé, un password de un foro chino y un hash de un driver de linux por decir algo. A la larga tendría que pasar, lo que pasa es que ha debido de pasar y nadie miró y esto que han descubierto ahora es la forma de forzarlo por lo que veo.

Claro que si obtienes el hash de un password y eres capaz de generar con otra password el mismo hash si que es un problema gordo pero entre que imagino que las posibilidades sean cercanas a "ni de coña" y que la gran mayoría usan un seed no debe afectar mucho, pero me ha resultado muy curioso.

Yo siempre me pregunté eso, como es que si el hash tiene tamaño fijo no haya dos archivos/pass que den el mismo? pues mira, buen artículo para aprender cosas.

Pues yo uso md5

#3 No tienes ni idea de criptografía, ¿verdad? Si tuvieses la mínima idea del número de operaciones que hacen falta para "romper" matemáticamente un cifrado AES-256 no afirmarías que si CUDA o si la tecnología cuántica.

Edito para añadir este ilustrador extracto del libro de Schneier Applied Cryptography:

One of the consequences of the second law of thermodynamics is that a certain amount of energy is necessary to represent information. To record a single bit by changing the state of a system requires an amount of energy no less than kTkT, where TT is the absolute temperature of the system and kk is the Boltzman constant. (Stick with me; the physics lesson is almost over.)

Given that k=1.38⋅10−16erg/∘Kelvink=1.38⋅10−16erg/∘Kelvin, and that the ambient temperature of the universe is 3.2∘K3.2∘K, an ideal computer running at 3.2∘K3.2∘K would consume 4.4⋅10−164.4⋅10−16 ergs every time it set or cleared a bit. To run a computer any colder than the cosmic background radiation would require extra energy to run a heat pump.

Now, the annual energy output of our sun is about 1.21⋅10411.21⋅1041 ergs. This is enough to power about 2.7⋅10562.7⋅1056 single bit changes on our ideal computer; enough state changes to put a 187-bit counter through all its values. If we built a Dyson sphere around the sun and captured all of its energy for 32 years, without any loss, we could power a computer to count up to 21922192. Of course, it wouldn’t have the energy left over to perform any useful calculations with this counter.

But that’s just one star, and a measly one at that. A typical supernova releases something like 10511051 ergs. (About a hundred times as much energy would be released in the form of neutrinos, but let them go for now.) If all of this energy could be channeled into a single orgy of computation, a 219-bit counter could be cycled through all of its states.

These numbers have nothing to do with the technology of the devices; they are the maximums that thermodynamics will allow. And they strongly imply that brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.

#15 Por casualidad no creo que haya ocurrido nunca porque las probabilidades son realmente ridículas. Pero desde que demostraron que los ataques eran 100% viables que el SHA1 se ha dejado de recomendar por activa y por pasiva. Los navegadores no aceptan los certificados firmados con SHA1 o al menos empiezan a quejarse, etc.

Y sí, las personas de bien usan algún tipo de "sal" para hashear las contraseñas.

#5 Tendrá consecuencias desde ahora si alguien usa SHA-1 para demostrar la validez de algún documento/fichero, aunque en principio eso debería ser desde 2011, momento en el que se dejo de recomendar usar SHA-1...
Usarlo desde esa fecha es un tanto masoca por querer meterse en terrenos pantanosos, no por el hecho de la noticia... era algo en lo que había mucha gente trabajando, simplemente éste grupo lo ha logrado antes que el resto, pero ya se sabía que era posible con una certeza del 100%.

Anda que está informado el tio:

"Estas funciones comprimen grandes cantidades de información en pequeños mensajes (hash)."

El hash NO son los datos comprimidos. El hash es una casena de texto creada a partir de una fórmula que se aplica sobre los datos, que en teoría es bastante improbable que colisione con otra cadena aplicando la misma formula a datos diferentes.

#10 Dada la computación cuántica... sí es algo que ocurrirá con gran parte de los métodos criptográficos actuales.
Las funciones hash se diseñan de modo que sean seguras, básicamente que no puedas obtener el fichero original a partir del hash del mismo y sobre todo... que no puedas encontrar dos ficheros con el mismo hash con facilidad (colisión). No es imposible encontrar una colisión pero debe ser prácticamente imposible. El cómo se logra esto... es lo que requiere años de trabajo por parte de la gente que propone nuevas funciones hash y la evaluación de las mismas.

#8 Un algoritmo de hash (SHA es uno) crea o asigna un código corto a cada documento o archivo digital que se le entregue. El documento o archivo digital puede ser enorme, pero el código es muy corto.

La idea es que si se puede conseguir un algoritmo de creación de códigos hashes que funcione de forma tal que pueda afirmarse que dado un código hash cualquiera (o simplemente un "hash") exista únicamente un documento o archivo digital que podría conducir a ese código hash, entonces los códigos hashes pueden usarse como "representantes sustitutivos en miniatura" de los documentos o archivos digitales que son más grandes.

Por ejemplo, imagina que creo un algoritmo de hashes, que llamo ALG-H, que produce códigos hashes que cumplen esa condición, es decir, dado un código hash cualquiera producido por el algoritmo ALG-H, puede tenerse la seguridad de que sólamente existe un documento o archivo digital que podría conducir a ese código. Imagina que cojo la Enciclopedia Británica entera y se la doy como input al algoritmo ALG-H, y el algoritmo me calcula el código hash F7GM44Z para la Enciclopedia Británica.

Si yo te leo la Enciclopedia Británica entera por teléfono, puedo estar tres años leyéndotela. Pero si simplemente te digo por teléfono: "la información que quiero darte a través de esta llamada telefónica es la que conduce al código hash F7GM44Z a través del algoritmo ALG-H", cosa que solo me lleva tres o cuatro de segundos, entonces también te estoy leyendo la Enciclopedia Británica entera, aunque la llamada solo haya durado tres o cuatro segundos, porque tenemos la seguridad de que el único documento digital que a través del algoritmo ALG-H podría conducir al código hash F7GM44Z es la Enciclopedia Británica.

Lógicamente toda la seguridad del procedimiento recae en la condición de que dado un código hash sólamente pueda existir un documento o archivo digital que pueda conducir a él a través del algoritmo de cálculo dado. Si esta seguridad no existe, entonces el código que yo te dije por teléfono, F7GM44Z, lo mismo puede representar la Enciclopedia Británica que algún otro documento digital distinto (esto se llama "colisión", porque si dos documentos digitales tienen el mismo código hash, es como si "colisionaran" entre ellos), así que ese código ya no me sirve a mí para poder asegurar a otras personas que yo te dije a tí la Enciclopedia Británica por teléfono, con lo cual mi algoritmo ALG-H ya no es un buen algoritmo. Esto es lo que le ha pasado al SHA-1.

En teoría es imposible un algoritmo perfecto que garantice que las colisiones jamás ocurrirán. Entonces ¿por qué se siguen utilizando algoritmos de hash? Porque sí es posible crear un algoritmo de hash con el que, aun siendo en teoría posible encontrar colisiones en él, sin embargo en la práctica sea imposible, porque para conseguirlo haría falta superar barreras técnicas tan colosales que no tendría sentido ni utilidad intentar encontrar una colisión (es decir, encontrar un documento digital que consiga hacerse pasar por otro distinto disfrazándose de un mismo código hash válido para ambos).

#81 ¿Te imaginas que lo usan contra el emule y el lugar de bajarte la peli de moda del momento, te descargas una porno porque han clonado el sha-1?

#114 sha512 + salt & pepper, y con eso va que chuta.

#2 no me gusta los que van de listillos, negativo.

Pobre Julio César si levantara la cabeza

#67 Yo prefiero MDMA

#50 😂 El angelito lleva 10 años registrado y aún no se ha enterado que esto está lleno de informáticos que echan el rato entre compilación y compilación.

#126 Anda, lee:

https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1

Y es un artículo de 2014.

Es curioso bajarlos y comprobar uno mismo que el sha1 de ambos pdf es el mismo.

Aunque también es cierto que dan un md5 distinto, con lo que bastaría combinar ambas huellas para joder el invento, y eso que el md5 también está superado.

#16 Probar ante un juez que determinado documento, o disco duro, o firma electrónica no ha sido manipulado y es admisible como prueba, si se ha trabajado con SHA1...

#119 Pues no, "cualquier friki con su ordenador" no se lo puede permitir... Pero cualquier interesado con suficiente dinero, y mucho que ganar con la prueba, si que puede. Mis numeros:

* 110 años de GPU son aprox. equivalentes a 1 año de 26 instancias con 4 GPUs cada una. Como las g2.8xlarge de Amazon. Precio por hora: $2,6
* 6500 años de CPU son aprox. equivalentes a 1 año de 181 instancias con 36 cores cada una. Como las c4.8xlarge de Amazon. Precio por hora: $1,6
* 1 hora de todas esas instancias funcionando = $2,6 x 26 + $1,6 x 181 = $357,2
* 1 año = 8.760h
* Coste anual de instancias: 8.760h x 357,2$/h =~ $3.130.000

En resumen: coste de generar un par de ficheros PDF con el mismo SHA1 y siguiendo la tecnica de estos pavos (de la que en 90 días publicarán el codigo fuente): 3.130.000 dolares.

Indudablemente, no cualquier friki se lo puede permitir, pero es un precio a pagar más que razonable, a cambio de no ir a la carcel, o de ser encontrado inocente en vez de culpable... para el que pueda permitirselo.

Aún con todo, parece un ataque dificil de aplicar en la práctica. Pongamos que despues de 1 año corriendo 110 gpus, logras una colisión y obtienes un duplicado de la clave segura de alguien. Ahora tienes que ponerte a averiguar a quien pertenece la clave que has conseguido. Y alomejor su información ni te sirve de nada siquiera.

Sigue siendo un ataque a ciegas y extremadamente lento.

#10 Era esperable si, no inviable como dice la entradilla, lo que era bastante improbable que se diera el caso, pero tarde o temprano se iba a dar.

Más todavía improbable que se detectase, alguna vez posiblemente se dio pero paso despercibida.

La importancia de esta noticia no es lo que indica el titulo de que han detectado una colisión, si no que han descubierto una tecnica para generar las colisiones. O eso parece no me la lei por que no tengo tiempo ahora pero de un vistazo es lo que dice.

#18 La noticia dice que sigue siendo inviable en la práctica, pero que ahora es 100,000 mas sencillo que en el articulo que comentas.

#44 Gracias por la explicación. Todo un mundo esto de la criptografía.

#34 Como cuando comprimen un coche en el desguace

#98 eso es posible, pero si un tío lo ha descubierto cualquier otro también puede hacerlo

#46 No hay problema

#90 Eso es para la criptografía asimétrica usando el algoritmo de Shor (https://es.wikipedia.org/wiki/Algoritmo_de_Shor), ahí si que tendríamos problemas serios ya que reventaría totalmente algoritmos como RSA o ECC.

#93 Ya bueno, pero es que si consideras todo el conjunto de mensajes posibles, la probabilidad de que el mensaje original sea más largo que el hash es de 1.

Por cierto, espero que no utilices sólamente SHA-512, sino una función más robusta como PBKDF2, bcrypt, scrypt, o Argon2

#141 Usar una sal impide el uso de tablas arcoiris, pero si simplemente usas un hash mas una sal, se puede lanzar un ataque de diccionario con relativa facilidad. Y como muchos usuarios usan contraseñas débiles, se pueden reventar en poco tiempo. Por eso todas las KDF utilizan cientos o miles de iteraciones y procedimientos adicionales para incrementar significativamente el tiempo de cómputo y el consumo de memoria, para que dificultar los ataques lo más posible.

Usar una pimienta si que complica mucho las cosas a un atacante, pero repito lo dicho: usa una KDF probada y robusta, no te inventes la tuya. Además de que en la mayoría de los lenguajes usar bcrypt o scrypt es tan sencillo como importar una biblioteca y llamar a una función. Probablemente suponga menos trabajo que inventarte tu propia función.

#148 ¿Cuanto tiempo decías que iba a tardar en tener consecuencias lo de la colisión de los carísimos PDFs? Y no ha sido ni siquiera un ataque: alguien subió los PDFs para ver cómo reaccionaba un sistema que usa SHA-1 para controlar los cambios de versión al repositorio SVN de, nada más y nada menos, WebKit, el motor de Safari, Opera o Konkeror:

Primera víctima de la colisión de SHA1: El repositorio de WebKit [ENG]

Hace 7 años | Por ccguy a arstechnica.com

Publicado hace 7 años por ccguy a arstechnica.com

Primera víctima de la colisión de SHA1: El reposit...

arstechnica.com

#30 Si, pero siempre he pensado que es erróneo. Porque es cierto que si usas un hash puedes desestimar el origen, únicamente si NUNCA necesitas recuperarlo (es decir, descomprimir).
Un ejemplo claro son los passwords, se guarda el hash y nunca se recupera el original, sólo se compara el que escribe el usuario, pasado por la función hash, comprobando si da lo mismo.
Pero yo a eso no lo llamaría compresión, mas bien "transformación". Aunque bueno, creo que tengo el resto del mundo en contra, sigo pensado lo mismo.

#36 Me baso en lo que su día comentó Linus, no sé si aún estará en vigor o qué. Dijo el pollo:


> if you already have a file A in git with hash X is there any condition where a
> remote file with hash X (but different contents) would overwrite the local
> version?

Nope. If it has the same SHA1, it means that when we receive the object
from the other end, we will not overwrite the object we already have.


https://marc.info/?l=git&m=115678778717621&w=2

O sea que sí, por poder pueden crear un repo maligno e intentar endiñártelo pero se ve que git por defecto no confía en los repos externos sino que da tu copia local como aquella de la que se puede fiar.

Pero vamos, que sigue siendo muy arriesgado seguir con SHA1, eso desde luego.

Había una porra y un listo se la ha llevado (o directamente alguien de Google, aunque creo que es menos probable).

#65 Hombre, una colisión generada intencionalmente en un tiempo razonable sí que es suficiente para afirmar que SHA1 no es seguro.

#7 Calla, deja que el genio siga ilustrándonos.

Según la wiki ya se había encontrado una vulnerabilidad en 2004, aunque la consideraban "computacionalmente inviable":

https://es.wikipedia.org/wiki/Secure_Hash_Algorithm

"En 2004 se encontró una debilidad matemática en SHA-1, que permitiría encontrar colisiones de hash más rápido. Sin embargo, este hallazgo resulta poco relevante, pues la complejidad de búsqueda de colisiones pasaría de 2⁸⁰ a 2⁶⁹, algo que aún es computacionalmente inviable, requiriendo incluso más trabajo que MD5 (2⁶⁴)."

"La resistencia del algoritmo SHA-1 se ha visto comprometida a lo largo del año 2005. Después de que MD5, entre otros, quedara seriamente comprometido en el 2004 por parte de un equipo de investigadores chinos, el tiempo de vida de SHA-1 quedó visto para sentencia."

Así que el que lo siga usando es un chapuzas.

#21 En la literatura técnica a los hashes también se les llama funciones de compresión: https://en.wikipedia.org/wiki/One-way_compression_function

#31 Por eso se le llama compresión unidireccional, luego no se pueden descomprimir

#3 #7 Bueno, con ordenadores cuánticos podrá crearse cifrados cuánticos también

#17 How is GIT affected?

GIT strongly relies on SHA-1 for the identification and integrity checking of all file objects and commits. It is essentially possible to create two GIT repositories with the same head commit hash and different contents, say a benign source code and a backdoored one. An attacker could potentially selectively serve either repository to targeted users. This will require attackers to compute their own collision.

#4 Estamos hablando de SHA-1 (160 bits), que está marcado como potencialmente inseguro desde hace algún tiempo. En cuanto aumentas el número de bits (SHA3-224, SHA3-256,…), además de mejorar los algoritmos, la cosa cambia. Que sí, que puede que eventualmente se rompa tambien, con tiempo y potencia de proceso, pero para entonces ya se habrán desarrollado sistemas criptográficos más avanzados y acordes con la potencia de proceso disponible.

#128 Los algoritmos de hash se inventaron como un subtipo de algoritmo de compresión (aunque hay otros subtipos de algoritmos de compresión que no son algoritmos de hash). Por ejemplo, se inventaron para poder comprobar que te has descargado un archivo muy grande correctamente y sin fallos de transmisión simplemente descargándote también un pequeño código hash, ahorrándote así tener que descargarte el archivo grande también una segunda vez, en vez del código hash, para comprobar que las dos versiones descargadas del archivo grande sean iguales.

#132 - "Los algoritmos hash no se concivieron, ni de lejos, como subtipos de algoritmos de compresión."

Por eso se les llama "funciones de resumen" o "funciones de compresión unidireccionales" (one-way compression functions, https://en.wikipedia.org/wiki/One-way_compression_function#One-way )

Si bien es cierto lo que dices de que a diferencia de otras formas de compresión más comunes, dado el hash no puedes conocer a partir de qué archivo original fue calculado.

#118 No sabía que esto tuviera un nombre. ¡Gracias por el apunte!

Ahora, el principio del palomar se disputa con el teorema de Bolzano el honorable puesto del enunciado matemático con nombre más trivial.

#58 Ves? Por respuestas así es que me tomo la molestia de seguir comentando en Meneame 😂

#c-33" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/2739157/order/33">#33 Me has hecho comprobarlo jodío. Te has inventado la colisión:
[xxxx@xxxx-cave ~]$ echo "Hola Mundo" | sha1sum
38beb661c63932eef289638a2443a7fdb8b7ad2d -
[xxxx@xxxx-cave ~]$ echo "j983rO#@jro23" | sha1sum
e1080bb46aa464b3b08d99e4b476e4d8f653afdd -
[xxxx@xxxx-cave ~]$ echo "j983rO#@jro23" | md5sum
7b52a0a5e6640af4cabef151ff19f99a -
[xxxx@xxxx-cave ~]$ echo "Hola Mundo" | md5sum
b4b9e397fb7e08bfeaa54090d2989e53 -

¿O es que era un ejemplo no md5 ni sha1?

#34 Pero es que la salida no tiene por qué ser menor que la entrada. Yo uso SHA512 para las contraseñas, y tú puedes poner una contraseña de 8 caracteres (8 bytes), por ejemplo, y el sha512 tiene 64 bytes. No has comprimido nada. Al contrario.

#67 por el culo te la hinco

#79 #71 #27 #16 ¿Habéis leído la cantidad de esfuerzo necesario para crackear un PDF? ¿Habéis visto que no es aplicable a cualquier archivo? ¿Sabéis que el DNIe 3.0 utiliza AMBOS métodos de hashing precisamente porque SHA-1 fue marcado como inseguro en 2011?
Que atrevida es la ignorancia...

#120 Claro, casi siempre te capan en 200 maquinas simultaneas. Y por mucho que tuvieses la informacion bancaría de alguien aún necesitas su la tarjeta de cordenadas y/o telefono movil por la doble validación. Pero la premisa es buena.

#139 No he inventado nada. Hash + salt es muy utilizado, y hash + salt & pepper mejora al anterior.

¿Tienen una técnica para crearlas o ha sido casualidad porque tienen hashes de tantos archivos en sus bbdd y han visto que dos ficheros diferentes tienen el mismo sha1?

¿No será una liberación de bug que mantenia la nsa/google y que han decidido que ya es hora?
Trump ayuda a Wall Street y desmantela las protecciones que se crearon tras la Gran Recesión para evitar otra crisis/c156#c-156

Matematicos que trabajaban para la nsa encontraron la vulnerabilidad hace tiempo (encontraron sistemas para crear colisiones al gusto, hackearon el algoritmo) y no la publicaron (esos bugs que se guardan), como cuando se descodificó enigma y lo mantuvieron en secreto toda la guerra y años despues.

Ahora igual algunos matematicos del open source están encontrando la vulnerabilidad y entonces toca desacerse de este sistema.

O alguien está construyendo o tienen construidos ordenadores cuanticos experimentales suficientemente potentes para calcular y craer colisiones mas rapido.

Aunque no se si era sha1 el que ya era vulnerable u otro, las dichosas siglas.

#59: Eso pienso yo: ¿Qué pasa con nuestros programas P2P? ¿Tendremos que añadir el SHA256 a los enlaces eD2K? Hace tiempo añadieron el SHA1 porque se estimó que MD4 era demasiado blando y inseguro, ahora hay esos dos a la vez. ¿Por qué no se inventa un SHA2048 y nos dejamos de historias? O sea, aunque sea lento, pero que sea indestructible en varias décadas.

#82 Pero piensa
¿Y si hay un monton de tipos como Marc Stevens que investigan, pero no publican sus papers?
Los papers se los quedan y los desarrollan otros que tampoco publican papers.

Entonces igual hay metodos incluso muchisimo mas eficaces de resolver el problema, incluso con poquitas maquinas con gpu.
Entonces algunos ya pueden romper sha1 y otros desde hace tiempo, pero no lo sabemos, porque nunca publicaron papers, se los guardaron para otros propósitos (hegemonia, seguridad nacional, ganar)

Y sabemos que entes como la nsa se suelen dedicar a eso bastante. Si alguien lo ha hecho, ellos son unos de los que lo han hecho.

#102 Sí, puede. Pero seguro que no tendrá los mismos medios y financiación. Igual no es un tio y tienen 1000 haciendo eso. Si uno descubre eso, se sustituirá el algoritmo por otro, y "ellos" ya tendrán resuelta la vulnerabilidad del nuevo algoritmo (igual llevan 30 años ahí dandole caña a la investigación y guardandose papers a toneladas, papers de uso interno, e investigación matematica secreta, si ven que uno se acerca, lo contratan para que trabaje para ellos en papers secretos)

#95: Claro, pero aquí la cuestión es que tienes que clonar dos hash a la vez.

#114: BIP 38, tan avanzado que ni siquiera viene en la Wikipedia.

#126: Pues a mi esto me parece más importante que las nimiedades que mira la policía sin venir a cuento a veces.

Es un tema que puede comprometer la seguridad nacional.

#152: Pues que una opción podría ser meter un BIP 38 por ahí para que sea más difícil hacer estos ataques criptográficos. Consiste en meter muchas operaciones y que tengan que ser muy lentos.

Entre otras cosas, afecta a git de forma severa...

#33 De acuerdo que puede ser más o menos informativo, pero incorrecto no Y sinceramente, a las personas con menos conocimientos criptográficos seguramente les dé igual esta noticia.

Me pregunto cuantos de los 76 meneantes saben de qué cojones está hablando el artículo.

#12 pero esta es la primera colisión de SHA1, verdad? y el título es "google anuncia la primera colisión de SHA1", verdad? entonces, qué está mal en el título?

#64 no lo entiendo muy bien, ha habido alguna otra colisión antes?