Posts Tagged ‘ MD5 ’

MD5: las vulnerabilidades siguen ahí

5 Enero 2009

En 2005 escribí una prueba de concepto aprovechando la vulnerabilidad de MD5 (Busindre ha explicado mucho mejor que yo, en español, mi prueba de concepto), en realidad la prueba de concepto tomaba las ideas expuestas por Dan Kaminsky en su ahora bastante famoso paper MD5 To Be Considered Harmful Someday. Hace unos días un grupo de investigadores europeos publicaron otra prueba de concepto igual de interesante, en un paper irónicamente llamado: MD5 considered harmful today. Al parecer, no he leido detalladamente el artículo, la prueba aprovecha la misma vulnerabilidad que mi ejemplo. El hecho es que teniendo una manera de generar una colisión, no es complejo modificar el contenido...

Read more »

Mi mayor aporte a la seguridad informática

30 Octubre 2007
Mi mayor aporte a la seguridad informática

Escribo este artículo con orgullo y preocupación. Orgullo por el impacto que logró mi trabajo y preocupación porque, bueno ya van a ver porque. El año 2005 escribí un artículo en codeproject donde mostré un esquema práctico que explotaba una de las vulnerabilidades encontradas en ese tiempo al algoritmo MD5. El artículo alcanzó notoriedad al ser destacado en Slashdot, y en Kriptópolis. Mi artículo original está en inglés y hay un (muy breve) resumen en este mismo blog. La verdad es que no me preocupé much más del tema, y no estaba enterado de los derroteros que siguió esta prueba de concepto, pero haciendo una...

Read more »

Adios a SHA-1

19 Agosto 2005

Schneierda más detalles sobre el ataque de Wang, al algoritmo SHA-1. Claramente estamos ante una crísis de las funciones de Hash. El resultado de wang, muestra que pueden llegar a un ataque de complejidad 2^63, el problema es que ya estamos en condiciones de atacar problemas de complejidad 2^64. Los papers pueden leerse aquí: “Efficient Collision Search Attacks on SHA-0″ “Finding Collisions in the Full SHA-1Collision Search Attacks on SHA1″ Glup.

Read more »