fbpx
Wikipedia

Secure Hash Algorithm

Agosto 03, 2021

Este artículo o sección tiene referencias, pero necesita más para complementar su verificabilidad.
Este aviso fue puesto el 25 de diciembre de 2017.
Este artículo o sección se encuentra desactualizado.
La información suministrada ha quedado obsoleta o es insuficiente.
Este aviso fue puesto el 10 de abril de 2017.

Los algoritmos de hash seguro[1]​ son una familia de funciones de hash criptográficas publicadas por el Instituto Nacional de Estándares y Tecnología (NIST) como un estándar federal de procesamiento de información (FIPS) de EE. UU; que incluyen:

  • SHA-0
  • SHA-1
  • SHA-2
  • SHA-3

Los estándares correspondientes son FIPS PUB 180 (SHA original), FIPS PUB 180-1 (SHA-1), FIPS PUB 180-2 (SHA-1, SHA-256, SHA-384 y SHA-512). NIST ha actualizado el borrador de la publicación FIPS 202, estándar SHA-3 por separado del estándar Secure Hash (SHS).[2]

Uso de las funciones SHA

Una característica principal de las funciones SHA es la capacidad de no reflexividad, es decir, dado una cadena de bits del buffer de salida resulta prácticamente imposible intentar hallar una cadena origen que devuelva el mismo contenido, además de disponer de una gran cantidad de combinaciones posibles que evitan que se puedan dar duplicado de datos o colisiones las cuales pueden comprometer la seguridad de diferentes archivos.

Las funciones SHA permiten la creación de cadenas diferentes que facilitan seguir un registro de cambios en la seguridad de diferentes archivos conocida como huella digital, esto sirve de especial importancia en aplicaciones tales como la creación de cuentas asociadas a contraseñas que solo un usuario debe conocer, claves de desencriptado de ficheros o usos en la creación de cadenas de bloques en criptomonedas como el bitcoin.

En teoría una función SHA perfecta no debería tener ninguna colisión pero debido a que están pensadas para trabajar con cadenas de texto indeterminadas, las posibilidades de que exista una colisión imprevista no son nulas pero si son increíblemente bajas pues, tomando el ejemplo de SHA-1 de 160 bits tendríamos hasta   combinaciones posibles el cual es un número tan grande que esperar a que se dé una colisión de manera fortuita resulta inviable, sin embargo no significa que sea totalmente seguro pues con métodos avanzados se ha logrado desencriptar sin necesidad de recurrir a ataques de fuerza llegando a encontrar colisiones y forzando a la creación de nuevas formas de encriptado para aumentar la seguridad.

SHA-0

A lo largo de su historia, se han puesto a prueba esta familia de algoritmos:

  • Un retrónimo aplicado a la versión original de la función hash de 160 bits publicada en 1993 con el nombre "SHA". Fue retirado poco después de su publicación debido a un "defecto significativo" no revelado y reemplazado por la versión ligeramente revisada SHA-1.
  • En 1998 se encontró una vulnerabilidad en SHA-0, aunque esta no se podía hacer extensiva a SHA-1. En cualquier caso, la NSA aumentó en ese momento la seguridad del SHA-1.


SHA-1

  • Una función hash de 160 bits que se parece algoritmo MD5 anterior. Esto fue diseñado por la Agencia de Seguridad Nacional (NSA) para ser parte de Digital Signature Algorithm. Se descubrieron debilidades criptográficas en SHA-1, y el estándar ya no fue aprobado para la mayoría de los usos criptográficos después de 2010.
  • SHA-1 ha sido examinado muy de cerca por la comunidad criptográfica pública y no se ha encontrado ningún ataque eficaz. No obstante, en el año 2004, se dio a conocer un número significativo de ataques contra funciones criptográficas de hash con una estructura similar a SHA-1, lo que plantea dudas sobre la seguridad a largo plazo de SHA-1.

SHA-0 y SHA-1 producen una salida resumen de 160 bits (20 bytes) de un mensaje que puede tener un tamaño máximo de 264 bits, y se basa en principios similares a los

usados por el profesor Ronald L. Rivest del MIT en el diseño de los algoritmos de resumen de mensaje MD4 y MD5.

La codificación hash vacía para SHA-1 corresponde a: 

 SHA1("") = da39a3ee5e6b4b0d3255bfef95601890afd80709

Ataques contra SHA-1

En 2004 se encontró una debilidad matemática en SHA-1,[3]​ que p[MD5]] (264).

La resistencia del algoritmo SHA-1 se ha visto comprometida a lo largo del año 2005. Después de que MD5, entre otros, quedara seriamente comprometido en el 2004 por parte de un equipo de investigadores chinos,[4]​ el tiempo de vida de SHA-1 quedó sentenciado. El mismo equipo de investigadores chinos, compuesto por Xiaoyun Wang, Yiqun Lisa Yin y Hongbo Yu (principalmente de la Shandong University en China), ha demostrado que son capaces de romper el SHA-1 en al menos 269 operaciones, siendo este más de 2000 veces más rápido que un ataque de fuerza bruta (que requeriría 280 operaciones). Los últimos ataques contra SHA-1 han logrado debilitarlo hasta 263.[5]

Según el NIST:

«Este ataque es de particular importancia para las aplicaciones que usan firmas digitales tales como marcas de tiempo y notarías. Sin embargo, muchas aplicaciones que usan firmas digitales incluyen información sobre el contexto que hacen este ataque difícil de llevar a cabo en la práctica.»

A pesar de que 263 suponen aún un número alto de operaciones, se encuentra dentro de los límites de las capacidades actuales de cálculos, y es previsible que con el paso del tiempo romper esta función sea trivial, al aumentar las capacidades de cálculo y al ser más serios los ataques contra SHA-1.

El 23 de febrero de 2017, un equipo formado por Google y CWI Amsterdam, han anunciado la primera colisión de SHA-1, la cual ha sido nombrada como SHAttered.

La importancia de la rotura de una función hash se debe interpretar en el siguiente sentido: Un hash permite crear una huella digital, teóricamente única, de un archivo. Una colisión entre hashes supondría la posibilidad de la existencia de dos documentos con la misma huella. La inicial similitud propuesta con la equivalencia a que hubiese personas que compartiesen las mismas huellas digitales, o peor aún, el mismo ADN no es adecuada pues, aunque fuera trivial encontrar dos ficheros con el mismo resumen criptográfico ello no implicaría que los ficheros fueran congruentes en el contexto adecuado. Siguiendo con la hipótesis de la similitud biométrica de dos personas, sería el equivalente a necesitar modificar el número de brazos en una persona para que su impresión dactilar fuera igual a la de otra.

A pesar de que el NIST contempla funciones de SHA de mayor tamaño (por ejemplo, el SHA-512, de 512 bits de longitud), expertos de la talla de Bruce Schneier abogan por, sin llamar a alarmismos, buscar una nueva función hash estandarizada que permita sustituir a SHA-1. Los nombres que se mencionan al respecto son Tiger, de los creadores de Serpent, y WHIRLPOOL, de los creadores de AES.

Anotación

Si bien estos ataques se han realizado con éxito y han determinado que la seguridad del SHA-1 se ve comprometida forzando a actualizar los sistemas para buscar nuevas formas de protegerse, esto no significa que suponga un riesgo inminente a la hora de gestionar archivos antiguos que se guardaron con SHA-1 pues gran parte de estos ataques se han logrado con prefijos ya elegidos, es decir, cadenas de bits seleccionadas de antemano por lo tanto si se trata de archivos con los cuales no se puede realizar pruebas antes del ataque, el riesgo de ataque no es tan alto además hay que destacar que si el costo operacional (consumo de potencia) para calcular un hash que permita descifrar el dato supera el beneficio obtenido las probabilidades de sufrir un ataque disminuirán notablemente.

Aun así a medida que se siga mejorando esta marca la necesidad de actualizar se volverá cada vez más necesaria.

SHA-2

  • Una familia de dos funciones hash similares, con diferentes tamaños de bloque, conocidas como SHA-256 y SHA-512 . Se diferencian por el tamaño de las palabras; SHA-256 usa palabras de 32 bytes donde SHA-512 usa palabras de 64 bytes. De SHA-2, también hay versiones truncadas de cada estándar, conocidas como SHA-224 , SHA-384 , SHA-512/224 y SHA-512/256 . Estos también fueron diseñados por la NSA.

SHA-3

  • Una función hash anteriormente llamada Keccak , elegida en 2012 después de una competencia pública entre diseñadores que no pertenecen a la NSA. Admite las mismas longitudes de hash que SHA-2 y su estructura interna difiere significativamente del resto de la familia SHA.


Comparación de funciones SHA

  • En la siguiente tabla, el estado interno significa la "suma hash interna" después de cada compresión de un bloque de datos. Más información: construcción Merkle – Damgård.
Comparación de funciones SHA[6]
Algoritmo y variante Tamaño de salida

(bits)

Tamaño del estado interno

(bits)

Tamaño de bloque

(bits)

Rondas Operaciones Seguridad (en  bits) contra ataques de colisión Capacidad

contra ataques de extensión de longitud

Rendimiento en Skylake ( cpb mediano ) Publicado por primera vez
mensajes largos 8 bytes
MD5 (como referencia) 128 128
(4 × 32) 		512 64 Y, Xor, Rot, Add (mod 2 32 ), O ≤18
(colisiones encontradas) 		0 4,99 55,00 1992
SHA-0 160 160

(5 × 32)

512 80 Y, Xor, Rot, Add (mod 2 32 ), O <34

(colisiones encontradas)

0 ≈ SHA-1 ≈ SHA-1 1993
SHA-1 <63
(colisiones encontradas) 		3,47 52,00 1995
SHA-2 SHA-224
SHA-256 		224
256 		256
(8 × 32) 		512 64 Y, Xor, Rot, Add (mod 232 ), Or, Shr 112
128 		32
0 		7,62
7,63 		84,50
85,25 		2004
2001
SHA-384
SHA-512 		384
512 		512
(8 × 64) 		1024 80 Y, Xor, Rot, Add (mod 264 ), Or, Shr 192
256 		128 (≤ 384)
0 		5.12
5.06 		135,75
135,50 		2001
SHA-512/224
SHA-512/256 		224
256 		112
128 		288
256 		≈ SHA-384 ≈ SHA-384 2012
SHA-3 SHA3-224
SHA3-256
SHA3-384
SHA3-512 		224
256
384
512 		1600
(5 × 5 × 64) 		1152
1088
832
576 		24 Y, Xor, Rot, No 112
128
192
256 		448
512
768
1024 		8.12
8.59
11.06
15.88 		154,25
155,50
164,00
164,00 		2015
SHAKE128
SHAKE256 		d (arbitrario)
d (arbitrario) 		1344
1088 		min ( d / 2, 128)
min ( d / 2, 256) 		256
512 		7.08
8.59 		155.25
155.50

Véase también

Referencias

  1. «Publicación FIPS 180-2». FIPS Publication 180-2 (en inglés). 1 de agosto de 2002. Consultado el 31 de diciembre de 2020. 
  2. «Estándar SHS». 
  3. Schneier, Bruce (18 de febrero de 2005). (html). Bruce Schneier's Blog (en inglés). Archivado desde el original el 17 de diciembre de 2018. Consultado el 17 de diciembre de 2018. «The research team of Xiaoyun Wang, Yiqun Lisa Yin, and Hongbo Yu (mostly from Shandong University in China) have been quietly circulating a paper announcing their results: collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length. collisions in SHA-0 in 2**39 operations. collisions in 58-round SHA-1 in 2**33 operations.» 
  4. Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu (17 de agosto de 2004). (pdf). International Association for Cryptologic Research (en inglés). Archivado desde el original el 20 de diciembre de 2004. Consultado el 17 de diciembre de 2018. 
  5. Schneier, Bruce (18 de febrero de 2005). (html). Bruce Schneier's Blog (en inglés). Archivado desde el original el 21 de febrero de 2005. Consultado el 17 de diciembre de 2018. «SHA-1 produces a 160-bit hash. That is, every message hashes down to a 160-bit number. Given that there are an infinite number of messages that hash to each possible value, there are an infinite number of possible collisions. But because the number of possible hashes is so large, the odds of finding one by chance is negligibly small (one in 280, to be exact). If you hashed 280 random messages, you'd find one pair that hashed to the same value. (...) They can find collisions in SHA-1 in 269 calculations, about 2,000 times faster than brute force. Right now, that is just on the far edge of feasibility with current technology. Two comparable massive computations illustrate that point.» 
  6. «Resultados-hash: amd64-skylake». Wikipedia (en inglés). 21 de diciembre de 2020. Consultado el 31 de diciembre de 2020. 

Enlaces externos

  • RFC del SHA-1.
  • SHA-1 roto, por Bruce Schneier (en inglés).
  • SHA-1 reducido a 263 cálculos, por Bruce Schneier (en inglés).
  • (en inglés)
  • Generando un hash sha1 con ASP.NET y C# de forma sencilla y simple.
  • International Association for Cryptologic Research y su documento "Merkle-Damg˚ard Revisited : How to Construct a Hash Function"
  • PDF (en inglés) Uso de prefijos elegidos para la obtención de colisiones en SHA-1
  • Ataques a SHA-1 y explicación
  • Vídeo-Canal: 3blue1brown (en inglés) Explicación del funcionamiento de las criptomonedas y su relación con SHA-2 256
  •   Datos: Q387688

Agosto 03, 2021
secure, hash, algorithm, este, artículo, sección, tiene, referencias, pero, necesita, más, para, complementar, verificabilidad, este, aviso, puesto, diciembre, 2017, este, artículo, sección, encuentra, desactualizado, información, suministrada, quedado, obsole. Este articulo o seccion tiene referencias pero necesita mas para complementar su verificabilidad Este aviso fue puesto el 25 de diciembre de 2017 Este articulo o seccion se encuentra desactualizado La informacion suministrada ha quedado obsoleta o es insuficiente Este aviso fue puesto el 10 de abril de 2017 Los algoritmos de hash seguro 1 son una familia de funciones de hash criptograficas publicadas por el Instituto Nacional de Estandares y Tecnologia NIST como un estandar federal de procesamiento de informacion FIPS de EE UU que incluyen SHA 0 SHA 1 SHA 2 SHA 3Los estandares correspondientes son FIPS PUB 180 SHA original FIPS PUB 180 1 SHA 1 FIPS PUB 180 2 SHA 1 SHA 256 SHA 384 y SHA 512 NIST ha actualizado el borrador de la publicacion FIPS 202 estandar SHA 3 por separado del estandar Secure Hash SHS 2 Indice 1 Uso de las funciones SHA 2 SHA 0 3 SHA 1 3 1 Ataques contra SHA 1 3 2 Anotacion 4 SHA 2 5 SHA 3 6 Comparacion de funciones SHA 7 Vease tambien 8 Referencias 9 Enlaces externosUso de las funciones SHA EditarUna caracteristica principal de las funciones SHA es la capacidad de no reflexividad es decir dado una cadena de bits del buffer de salida resulta practicamente imposible intentar hallar una cadena origen que devuelva el mismo contenido ademas de disponer de una gran cantidad de combinaciones posibles que evitan que se puedan dar duplicado de datos o colisiones las cuales pueden comprometer la seguridad de diferentes archivos Las funciones SHA permiten la creacion de cadenas diferentes que facilitan seguir un registro de cambios en la seguridad de diferentes archivos conocida como huella digital esto sirve de especial importancia en aplicaciones tales como la creacion de cuentas asociadas a contrasenas que solo un usuario debe conocer claves de desencriptado de ficheros o usos en la creacion de cadenas de bloques en criptomonedas como el bitcoin En teoria una funcion SHA perfecta no deberia tener ninguna colision pero debido a que estan pensadas para trabajar con cadenas de texto indeterminadas las posibilidades de que exista una colision imprevista no son nulas pero si son increiblemente bajas pues tomando el ejemplo de SHA 1 de 160 bits tendriamos hasta 2 160 displaystyle 2 160 combinaciones posibles el cual es un numero tan grande que esperar a que se de una colision de manera fortuita resulta inviable sin embargo no significa que sea totalmente seguro pues con metodos avanzados se ha logrado desencriptar sin necesidad de recurrir a ataques de fuerza llegando a encontrar colisiones y forzando a la creacion de nuevas formas de encriptado para aumentar la seguridad SHA 0 EditarA lo largo de su historia se han puesto a prueba esta familia de algoritmos Un retronimo aplicado a la version original de la funcion hash de 160 bits publicada en 1993 con el nombre SHA Fue retirado poco despues de su publicacion debido a un defecto significativo no revelado y reemplazado por la version ligeramente revisada SHA 1 En 1998 se encontro una vulnerabilidad en SHA 0 aunque esta no se podia hacer extensiva a SHA 1 En cualquier caso la NSA aumento en ese momento la seguridad del SHA 1 SHA 1 EditarUna funcion hash de 160 bits que se parece algoritmo MD5 anterior Esto fue disenado por la Agencia de Seguridad Nacional NSA para ser parte de Digital Signature Algorithm Se descubrieron debilidades criptograficas en SHA 1 y el estandar ya no fue aprobado para la mayoria de los usos criptograficos despues de 2010 SHA 1 ha sido examinado muy de cerca por la comunidad criptografica publica y no se ha encontrado ningun ataque eficaz No obstante en el ano 2004 se dio a conocer un numero significativo de ataques contra funciones criptograficas de hash con una estructura similar a SHA 1 lo que plantea dudas sobre la seguridad a largo plazo de SHA 1 SHA 0 y SHA 1 producen una salida resumen de 160 bits 20 bytes de un mensaje que puede tener un tamano maximo de 264 bits y se basa en principios similares a losusados por el profesor Ronald L Rivest del MIT en el diseno de los algoritmos de resumen de mensaje MD4 y MD5 La codificacion hash vacia para SHA 1 corresponde a SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709 Ataques contra SHA 1 Editar En 2004 se encontro una debilidad matematica en SHA 1 3 que p MD5 264 La resistencia del algoritmo SHA 1 se ha visto comprometida a lo largo del ano 2005 Despues de que MD5 entre otros quedara seriamente comprometido en el 2004 por parte de un equipo de investigadores chinos 4 el tiempo de vida de SHA 1 quedo sentenciado El mismo equipo de investigadores chinos compuesto por Xiaoyun Wang Yiqun Lisa Yin y Hongbo Yu principalmente de la Shandong University en China ha demostrado que son capaces de romper el SHA 1 en al menos 269 operaciones siendo este mas de 2000 veces mas rapido que un ataque de fuerza bruta que requeriria 280 operaciones Los ultimos ataques contra SHA 1 han logrado debilitarlo hasta 263 5 Segun el NIST Este ataque es de particular importancia para las aplicaciones que usan firmas digitales tales como marcas de tiempo y notarias Sin embargo muchas aplicaciones que usan firmas digitales incluyen informacion sobre el contexto que hacen este ataque dificil de llevar a cabo en la practica A pesar de que 263 suponen aun un numero alto de operaciones se encuentra dentro de los limites de las capacidades actuales de calculos y es previsible que con el paso del tiempo romper esta funcion sea trivial al aumentar las capacidades de calculo y al ser mas serios los ataques contra SHA 1 El 23 de febrero de 2017 un equipo formado por Google y CWI Amsterdam han anunciado la primera colision de SHA 1 la cual ha sido nombrada como SHAttered La importancia de la rotura de una funcion hash se debe interpretar en el siguiente sentido Un hash permite crear una huella digital teoricamente unica de un archivo Una colision entre hashes supondria la posibilidad de la existencia de dos documentos con la misma huella La inicial similitud propuesta con la equivalencia a que hubiese personas que compartiesen las mismas huellas digitales o peor aun el mismo ADN no es adecuada pues aunque fuera trivial encontrar dos ficheros con el mismo resumen criptografico ello no implicaria que los ficheros fueran congruentes en el contexto adecuado Siguiendo con la hipotesis de la similitud biometrica de dos personas seria el equivalente a necesitar modificar el numero de brazos en una persona para que su impresion dactilar fuera igual a la de otra A pesar de que el NIST contempla funciones de SHA de mayor tamano por ejemplo el SHA 512 de 512 bits de longitud expertos de la talla de Bruce Schneier abogan por sin llamar a alarmismos buscar una nueva funcion hash estandarizada que permita sustituir a SHA 1 Los nombres que se mencionan al respecto son Tiger de los creadores de Serpent y WHIRLPOOL de los creadores de AES Anotacion Editar Si bien estos ataques se han realizado con exito y han determinado que la seguridad del SHA 1 se ve comprometida forzando a actualizar los sistemas para buscar nuevas formas de protegerse esto no significa que suponga un riesgo inminente a la hora de gestionar archivos antiguos que se guardaron con SHA 1 pues gran parte de estos ataques se han logrado con prefijos ya elegidos es decir cadenas de bits seleccionadas de antemano por lo tanto si se trata de archivos con los cuales no se puede realizar pruebas antes del ataque el riesgo de ataque no es tan alto ademas hay que destacar que si el costo operacional consumo de potencia para calcular un hash que permita descifrar el dato supera el beneficio obtenido las probabilidades de sufrir un ataque disminuiran notablemente Aun asi a medida que se siga mejorando esta marca la necesidad de actualizar se volvera cada vez mas necesaria SHA 2 EditarUna familia de dos funciones hash similares con diferentes tamanos de bloque conocidas como SHA 256 y SHA 512 Se diferencian por el tamano de las palabras SHA 256 usa palabras de 32 bytes donde SHA 512 usa palabras de 64 bytes De SHA 2 tambien hay versiones truncadas de cada estandar conocidas como SHA 224 SHA 384 SHA 512 224 y SHA 512 256 Estos tambien fueron disenados por la NSA SHA 3 EditarUna funcion hash anteriormente llamada Keccak elegida en 2012 despues de una competencia publica entre disenadores que no pertenecen a la NSA Admite las mismas longitudes de hash que SHA 2 y su estructura interna difiere significativamente del resto de la familia SHA Comparacion de funciones SHA EditarEn la siguiente tabla el estado interno significa la suma hash interna despues de cada compresion de un bloque de datos Mas informacion construccion Merkle Damgard Comparacion de funciones SHA 6 Algoritmo y variante Tamano de salida bits Tamano del estado interno bits Tamano de bloque bits Rondas Operaciones Seguridad en bits contra ataques de colision Capacidad contra ataques de extension de longitud Rendimiento en Skylake cpb mediano Publicado por primera vezmensajes largos 8 bytesMD5 como referencia 128 128 4 32 512 64 Y Xor Rot Add mod 2 32 O 18 colisiones encontradas 0 4 99 55 00 1992SHA 0 160 160 5 32 512 80 Y Xor Rot Add mod 2 32 O lt 34 colisiones encontradas 0 SHA 1 SHA 1 1993SHA 1 lt 63 colisiones encontradas 3 47 52 00 1995SHA 2 SHA 224SHA 256 224256 256 8 32 512 64 Y Xor Rot Add mod 232 Or Shr 112128 320 7 627 63 84 5085 25 20042001SHA 384SHA 512 384512 512 8 64 1024 80 Y Xor Rot Add mod 264 Or Shr 192256 128 384 0 5 125 06 135 75135 50 2001SHA 512 224SHA 512 256 224256 112128 288256 SHA 384 SHA 384 2012SHA 3 SHA3 224SHA3 256SHA3 384SHA3 512 224256384512 1600 5 5 64 11521088832576 24 Y Xor Rot No 112128192256 4485127681024 8 128 5911 0615 88 154 25155 50164 00164 00 2015SHAKE128SHAKE256 d arbitrario d arbitrario 13441088 min d 2 128 min d 2 256 256512 7 088 59 155 25155 50Vease tambien EditarMD2 MD4 MD5 Tiger WHIRLPOOL RIPEMD 160 Codigos ciclicos Funcion Hash Criptografia Construccion Merkle Damgard en ingles Referencias Editar Publicacion FIPS 180 2 FIPS Publication 180 2 en ingles 1 de agosto de 2002 Consultado el 31 de diciembre de 2020 Estandar SHS Schneier Bruce 18 de febrero de 2005 SHA 1 Broken html Bruce Schneier s Blog en ingles Archivado desde el original el 17 de diciembre de 2018 Consultado el 17 de diciembre de 2018 The research team of Xiaoyun Wang Yiqun Lisa Yin and Hongbo Yu mostly from Shandong University in China have been quietly circulating a paper announcing their results collisions in the the full SHA 1 in 2 69 hash operations much less than the brute force attack of 2 80 operations based on the hash length collisions in SHA 0 in 2 39 operations collisions in 58 round SHA 1 in 2 33 operations Xiaoyun Wang Dengguo Feng Xuejia Lai Hongbo Yu 17 de agosto de 2004 Collisions for Hash Functions MD4 MD5 HAVAL 128 and RIPEMD pdf International Association for Cryptologic Research en ingles Archivado desde el original el 20 de diciembre de 2004 Consultado el 17 de diciembre de 2018 Schneier Bruce 18 de febrero de 2005 Cryptanalysis of SHA 1 html Bruce Schneier s Blog en ingles Archivado desde el original el 21 de febrero de 2005 Consultado el 17 de diciembre de 2018 SHA 1 produces a 160 bit hash That is every message hashes down to a 160 bit number Given that there are an infinite number of messages that hash to each possible value there are an infinite number of possible collisions But because the number of possible hashes is so large the odds of finding one by chance is negligibly small one in 280 to be exact If you hashed 280 random messages you d find one pair that hashed to the same value They can find collisions in SHA 1 in 269 calculations about 2 000 times faster than brute force Right now that is just on the far edge of feasibility with current technology Two comparable massive computations illustrate that point Resultados hash amd64 skylake Wikipedia en ingles 21 de diciembre de 2020 Consultado el 31 de diciembre de 2020 Enlaces externos EditarRFC del SHA 1 SHA 1 roto por Bruce Schneier en ingles SHA 1 reducido a 263 calculos por Bruce Schneier en ingles SHA 1 roto por Wang Xiaoyun con un computador comun en ingles Generando un hash sha1 con ASP NET y C de forma sencilla y simple International Association for Cryptologic Research y su documento Merkle Damg ard Revisited How to Construct a Hash Function PDF en ingles Uso de prefijos elegidos para la obtencion de colisiones en SHA 1 Ataques a SHA 1 y explicacion Video Canal 3blue1brown en ingles Explicacion del funcionamiento de las criptomonedas y su relacion con SHA 2 256 Datos Q387688Obtenido de https es wikipedia org w index php title Secure Hash Algorithm amp oldid 136867695, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos