Tres holandeses han usado "los poderes ocultos de una PS3" para predecir el próximo presidente de los EE.UU. Medio en serio, medio en broma, han utilizado "colisiones prefijadas" en el estándar MD5 para crear 12 documentos PDF, que simplemente informan que el ganador es cada uno de los candidatos, y todos tienen el mismo hash MD5. Han publicado el hash del documento, por lo que, gane quien gane, van a acertar en la predicción. El fondo del experimento es demostrar la inutilidad práctica del MD5 para firmar documentos o software. En inglés.
Comentarios
Han podido generar 3 documentos no aleatorios con el mismo hash, eso es serio.
Pregunto por si hay alguien que entienda del tema, ¿pone esto en peligro la seguridad de los sistemas donde se utiliza MD5 con un "salt" o "challenge", por ejemplo en CRAM-MD5?
Oh, han encontrado colisiones, ¡que paren el mundo!
Ahora que encuentren colisiones a partir de un hash existente, a ver si es tan fácil
Como siempre los comentarios de Slashdot aclaran un poco el tema: http://it.slashdot.org/article.pl?sid=07/12/02/0651221
Según los ./ers, para que este ataque de MD5 funcione, el atacante debe generar ambos ficheros: el original y la copia "colisionada".
no aleatorios... pensaba que era más teorico que práctico, y no creo que la PS3 sea la clave del tema.
#2 Lo de las colisiones no debería ser tan "oh, no pasa nada", pero claro... el problema es que en este caso no son aleatorias. Otra cosa es lo que comentas, pero bueno esto no es "renault ocasión"... también decían que no se podían romper muchos algoritmos y ya ves que al MD5 le estan ya apareciendo problemas, pero deja tiempo a la gente que está en ello y verás como lo que planteas no es tan complicado como crees.
#16 Google: http://www.google.com/search?hl=es&q=md5 -> Primer resultado: http://es.wikipedia.org/wiki/MD5
Si se te atraganta el artículo de la Wikipedia te hago un resumen:
MD5 es una manera de generar resúmenes de textos largos. En teoría esos resúmenes son únicos y sirven para firmar un fichero ante modificaciones: dos ficheros diferentes no pueden tener el mismo resumen (bueno sí, pero es altamente improbable) y si el fichero que recibes no coincide con la firma-resumen asociada es que ha sido modificado durante el envío.
Pero hay trucos para que dos ficheros con contenidos diferentes tengan el mismo resúmen MD5 y a eso se le llama colisión, que es de lo que trata el artículo.
Pues ahora toca con SHA-1. Y luego con SHA-256.
#1 Tranquilo, no puede repetir más de dos candidaturas.
... 42?
Pues declaramos MD5 como obsoleto y punto pelota.
#11 Exacto, no sirve para falsificar un documento ya generado y firmado (que sería lo mas grave) aún. Lo que se puede hacer (como muy bien explican en la web) es generar dos documentos prediciendo el futuro y publicar el que te convenga al final.
Aunque no es muy grave, si que es bastante grave... El hecho de que haya un método para que alguien pueda presentar dos copias de algo (ahora mismo no se me ocurre ningun ejemplo catastrófico, seguro que lo hay) que puedan contener información distinta, y que sean igualmente válidas no hace muy fiable MD5...
And ... the winner is B2AF234DE0023C8CF479934
¡Da igual a quién votes, todos los políticos tienen el mismo hash!
Si al final resulta que la PS3 vale para todo... menos para jugar
el artículo tiene buena pinta (a partir de "Hash functions should be collision resistant" para los que ya saben algo de criptografía se empieza a poner interesante), me lo voy a mirar ćon más detenimiento para ver si puedo vacilar a los colegas
No sabía que la Paris Hilton se hubiese presentado a las presidenciales...
esperemos que no sea el mismo
Una pregunta. Admito que soy un ignorante, merezco morir y que me friais a negativos. Pero lo tengo que preguntar: Qué es el MD5 ??
Donde ya me entere de poco con la explicacion, resulta que el articulo esta en ingles? En esta web soys todos superdotados, yo no me entero de na.
Paris Hilton?
América se rompe?
Estais sacando las cosas de quicio. Esto no es un bug ni quiere decir que md5 está obsoleto, sólo es una cualidad de cualquier algoritmo hash. Si un algoritmo saca un resumen 1000 veces menor que el original vas a tener 1000 documentos que tienen el mismo hash, con la esperanza de que los otros 999 no signifiquen nada.
Estos tios han jugado con ventaja, porque ellos han creado los 2 documentos, el original y la copia con el mismo hash, lo cual tiene mérito pero no sirve para nada, porque cuando tu firmas un documento, firmas un documento preexistente del cual es mucho más dificil obtener una copia con el mismo hash y si firmas un documento nuevo, creado por ti, el impostor no sabe a qué documento se tiene que parecer su copia y en estos casos el tiempo que la firma se considera segura es menor.
Es sólo una noticia friki sensacionalista.