Inicio de zonavirus, antivirus

Investigadores anuncian la primera colisión para el estándar SHA-1

flacoroo
Monday, February 27, 2017

10376.gif
En un anuncio conjunto, el instituto holandés CWI y Google revelaron que rompieron el estándar SHA-1. El hash SHA-1 es utilizado para la firma digital y la verificación de integridad en archivos, y protege un amplio espectro de bienes digitales, incluyendo transacciones de tarjeta de crédito, documentos electrónicos, repositorios de software libre y actualizaciones de software.



“Hoy, 10 años después de que SHA-1 fuera introducido por primera vez, anunciamos la primera técnica practica para generar colisiones”, dijo el Google Team en una entrada de blog. “Esto representa la culminación de dos años de investigación que avanzó con la colaboración entre el instituto CWI en Ámsterdam y Google. (…) Para la comunidad, nuestros hallazgos enfatizan la necesidad de caducar el uso de SHA-1. Google ha abogado por la depreciación de SHA-1 por muchos años, particularmente en la firma de certificados TLS. (…) Esperamos que nuestro ataque práctico a SHA-1 ponga de manifiesto que el protocolo no puede ser considerado como seguro.”



¿Qué tipo de sistemas están afectados? “Cualquier aplicación que descanse sobre SHA-1 para la firma digital, integridad de archivos, o identificación de archivos son potencialmente vulnerables. Esto incluye firma de certificados digitales, firmas PGP/GPG para e-mail, firmas digitales de fabricantes, actualización de software, checksum en archivos ISO, sistemas de respaldos, sistemas de replicación y GIT”.



“Esto no es una sorpresa. Todos esperábamos esto durante una década, viendo el incremento del porder de computo. Es por esto que NIST estandarizo SHA-3 en 2012”, declaró Bruce Schneier.



http://www.seguridad.unam.mx/noticia/?noti=3188

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto