Eli
247meneos

El próximo presidente de los EE.UU. va a ser...

www.win.tue.nl/hashclash/Nostradamus/ 
por habladorcito el 02-12-2007 21:38 UTC, publicado el 03-12-2007 00:00 UTC

Tres holandeses han usado "los poderes ocultos de una PS3" para predecir el próximo presidente de los EE.UU. Medio en serio, medio en broma, han utilizado "colisiones prefijadas" en el estándar MD5 para crear 12 documentos PDF, que simplemente informan que el ganador es cada uno de los candidatos, y todos tienen el mismo hash MD5. Han publicado el hash del documento, por lo que, gane quien gane, van a acertar en la predicción. El fondo del experimento es demostrar la inutilidad práctica del MD5 para firmar documentos o software. En inglés.

 20 comentarios en: tecnología, seguridad karma: 792
etiquetas: cifrado, criptografía, md5, colisiones
negativos: 0  usuarios: 157  anónimos: 90  compartir:  twitter  facebook  friendfeed
  1. #1   esperemos que no sea el mismo
    votos: 2, karma: 9
    por dcarrero el 02-12-2007 21:41 UTC
  2. #2   Oh, han encontrado colisiones, ¡que paren el mundo!

    Ahora que encuentren colisiones a partir de un hash existente, a ver si es tan fácil ;-)
    votos: 7, karma: 59
    por DZPM el 02-12-2007 21:42 UTC
  3. #3   » ver comentario
    por --51021-- el 02-12-2007 21:50 UTC
  4. #4   No sabía que la Paris Hilton se hubiese presentado a las presidenciales... :-P
    votos: 0, karma: 10
    por er_Nico el 02-12-2007 22:00 UTC
  5. #5   no aleatorios... pensaba que era más teorico que práctico, y no creo que la PS3 sea la clave del tema.

    #2 Lo de las colisiones no debería ser tan "oh, no pasa nada", pero claro... el problema es que en este caso no son aleatorias. Otra cosa es lo que comentas, pero bueno esto no es "renault ocasión"... también decían que no se podían romper muchos algoritmos y ya ves que al MD5 le estan ya apareciendo problemas, pero deja tiempo a la gente que está en ello y verás como lo que planteas no es tan complicado como crees.
    votos: 4, karma: 46
    por Remenad0r el 02-12-2007 22:10 UTC
  6. #6   » ver comentario
    por --3147-- el 02-12-2007 22:58 UTC
  7. #7   » ver comentario
    por --2479-- el 02-12-2007 23:47 UTC
  8. #8   #1 Tranquilo, no puede repetir más de dos candidaturas.
    votos: 3, karma: 27
    por fidelo el 03-12-2007 00:05 UTC
  9. #9   Paris Hilton?

    América se rompe?
    votos: 1, karma: 0
    por almadain el 03-12-2007 00:06 UTC
  10. #10   Pues declaramos MD5 como obsoleto y punto pelota.
    votos: 2, karma: 20
    por MarioEstebanRioz el 03-12-2007 00:11 UTC
  11. #11   Como siempre los comentarios de Slashdot aclaran un poco el tema: it.slashdot.org/article.pl?sid=07/12/02/0651221

    Según los ./ers, para que este ataque de MD5 funcione, el atacante debe generar ambos ficheros: el original y la copia "colisionada".
    votos: 3, karma: 51
    por Hass el 03-12-2007 00:11 UTC
  12. #12   » ver comentario
    por --57659-- el 03-12-2007 00:31 UTC
  13. #13   Donde ya me entere de poco con la explicacion, resulta que el articulo esta en ingles? En esta web soys todos superdotados, yo no me entero de na.
    votos: 1, karma: 0
    por Tristan el 03-12-2007 04:19 UTC
  14. #14   Si al final resulta que la PS3 vale para todo... menos para jugar :D
    votos: 1, karma: 14
    por kNo el 03-12-2007 07:01 UTC
  15. #15   Estais sacando las cosas de quicio. Esto no es un bug ni quiere decir que md5 está obsoleto, sólo es una cualidad de cualquier algoritmo hash. Si un algoritmo saca un resumen 1000 veces menor que el original vas a tener 1000 documentos que tienen el mismo hash, con la esperanza de que los otros 999 no signifiquen nada.
    Estos tios han jugado con ventaja, porque ellos han creado los 2 documentos, el original y la copia con el mismo hash, lo cual tiene mérito pero no sirve para nada, porque cuando tu firmas un documento, firmas un documento preexistente del cual es mucho más dificil obtener una copia con el mismo hash y si firmas un documento nuevo, creado por ti, el impostor no sabe a qué documento se tiene que parecer su copia y en estos casos el tiempo que la firma se considera segura es menor.

    Es sólo una noticia friki sensacionalista.
    votos: 2, karma: -1
    por SirDrake el 03-12-2007 08:23 UTC
  16. #16   Una pregunta. Admito que soy un ignorante, merezco morir y que me friais a negativos. Pero lo tengo que preguntar: Qué es el MD5 ??
    votos: 0, karma: 9
    por pimperan el 03-12-2007 09:38 UTC
  17. #17   #16 Google: www.google.com/search?hl=es5 -> Primer resultado: es.wikipedia.org/wiki/MD5

    Si se te atraganta el artículo de la Wikipedia te hago un resumen:
    MD5 es una manera de generar resúmenes de textos largos. En teoría esos resúmenes son únicos y sirven para firmar un fichero ante modificaciones: dos ficheros diferentes no pueden tener el mismo resumen (bueno sí, pero es altamente improbable) y si el fichero que recibes no coincide con la firma-resumen asociada es que ha sido modificado durante el envío.

    Pero hay trucos para que dos ficheros con contenidos diferentes tengan el mismo resúmen MD5 y a eso se le llama colisión, que es de lo que trata el artículo.
    votos: 2, karma: 36
    por Hass el 03-12-2007 09:45 UTC
  18. #18   ... 42?
    votos: 1, karma: 20
    por nitsu el 03-12-2007 11:21 UTC
  19. #19   And ... the winner is B2AF234DE0023C8CF479934
    votos: 1, karma: 15
    por joanmuji el 03-12-2007 12:23 UTC
  20. #20   ¡Da igual a quién votes, todos los políticos tienen el mismo hash!
    votos: 1, karma: 15
    por acampos el 03-12-2007 14:47 UTC
comentarios cerrados

menéame