Posts Tagged ‘ criptografía ’

MD5: las vulnerabilidades siguen ahí

5 Enero 2009

En 2005 escribí una prueba de concepto aprovechando la vulnerabilidad de MD5 (Busindre ha explicado mucho mejor que yo, en español, mi prueba de concepto), en realidad la prueba de concepto tomaba las ideas expuestas por Dan Kaminsky en su ahora bastante famoso paper MD5 To Be Considered Harmful Someday. Hace unos días un grupo de investigadores europeos publicaron otra prueba de concepto igual de interesante, en un paper irónicamente llamado: MD5 considered harmful today. Al parecer, no he leido detalladamente el artículo, la prueba aprovecha la misma vulnerabilidad que mi ejemplo. El hecho es que teniendo una manera de generar una colisión, no es complejo modificar el contenido...

Read more »

Mi mayor aporte a la seguridad informática

30 Octubre 2007
Mi mayor aporte a la seguridad informática

Escribo este artículo con orgullo y preocupación. Orgullo por el impacto que logró mi trabajo y preocupación porque, bueno ya van a ver porque. El año 2005 escribí un artículo en codeproject donde mostré un esquema práctico que explotaba una de las vulnerabilidades encontradas en ese tiempo al algoritmo MD5. El artículo alcanzó notoriedad al ser destacado en Slashdot, y en Kriptópolis. Mi artículo original está en inglés y hay un (muy breve) resumen en este mismo blog. La verdad es que no me preocupé much más del tema, y no estaba enterado de los derroteros que siguió esta prueba de concepto, pero haciendo una...

Read more »

Cripto Biometria

14 Noviembre 2005
Cripto Biometria

La conjunción de Biometría con Criptografía ha dado un nuevo paso con la publicación del paper Fuzzy Vault for Fingerprints por U. Uludag, S. Pankanti y A. Jain. del Michigan State University Biometrics Research Group. Esencialmente el algoritmo oculta una llave de 128 bits en una nueva estructura, el fuzzy vault, un almacén virtual que no contiene la llave en sí, sino que los coeficientes de un polinomio, que sólo puede ser reconstruido con la adquisición de las minucias de las huellas. El siguiente es un diagrama del algoritmo (haz click en él para verlo en detalle):     Escribí una...

Read more »

Usando one-way hash

25 Agosto 2005

En codeproject, escribí sobre este tema, voy a empezar escribir sobre lo mismo, pero en cristiano (como decía mi abuelita), en este blog. La razón, es que hay muchas malas implementaciones y aplicaciones de de la criptografía, y como mucha documentación está en inglés, muchos programadores no tienen un acceso fácil a estos temas (aprendan inglés muchachos). La crísis de las funciones de hash Se puede leer sobre la crisis de populares funciones de hash en toda la internet, esto debido a los recientes descubrimientos en el campo de la criptología, por ejemplo, en el sitio del Gurú Bruce Schneier, se...

Read more »

Adios a SHA-1

19 Agosto 2005

Schneierda más detalles sobre el ataque de Wang, al algoritmo SHA-1. Claramente estamos ante una crísis de las funciones de Hash. El resultado de wang, muestra que pueden llegar a un ataque de complejidad 2^63, el problema es que ya estamos en condiciones de atacar problemas de complejidad 2^64. Los papers pueden leerse aquí: “Efficient Collision Search Attacks on SHA-0″ “Finding Collisions in the Full SHA-1Collision Search Attacks on SHA1″ Glup.

Read more »