A David Buchanan se le ocurrió que sería divertido generar una imagen PNG que mostrara su propio hash, lo cual no es trivial. Después de darle vuelta al problemático bucle en el que entra la cuestión (si modificas la imagen cambia el hash y si cambia el hash tienes que modificar la imagen) finalmente lo consiguió. Y con el bonus de hacer que el hash empiece y acabe por 1337 (en la cultura hacker: Leet o «Élite»).
En parte ilustra el problema de MD5 y es que es pwneable, por eso eMule añadió SHA1 y de momento parece que la combinación simultánea de MD4 y SHA1 no da problemas.
#2: Sí, imagino que los dos juntos y con notificación de la longitud de archivo sea más complicado de romper, aunque podría ser interesante añadir un tercer hash de seguridad a los ficheros.
Lo de SHA1 parece que es fácil de romper si puedes agrandar el archivo.
Comentarios
En parte ilustra el problema de MD5 y es que es pwneable, por eso eMule añadió SHA1 y de momento parece que la combinación simultánea de MD4 y SHA1 no da problemas.
#1 Imagino que lo habrán hecho así para mantener la compatibilidad hacia atrás, porque el sha-1 está tan roto como el md5:
La seguridad del algoritmo de cifrado SHA-1 ha sido rota
La seguridad del algoritmo de cifrado SHA-1 ha sid...
en.epochtimes.com(edit: y si no me equivoco, el md4 también)
#2: Sí, imagino que los dos juntos y con notificación de la longitud de archivo sea más complicado de romper, aunque podría ser interesante añadir un tercer hash de seguridad a los ficheros.
Lo de SHA1 parece que es fácil de romper si puedes agrandar el archivo.