El MD5 és un algorisme de hash. Aquests algorismes el que fan és convertir un munt de dades d’entrada en un número relativament petit. Si canvies, ni que sigui una mica les dades d’entrada, aquest número canvia completament (això es denomina efecte allau). Aquesta propietat fa que siguin útils per comprovar que no s’han canviat unes dades, només comprovant aquest número tant petit.

Doncs bé, si vols petar un algorisme de hash, que s’utilitzen en nombroses aplicacions de seguretat, de signatura electrónica, etc… el que has de fer és buscar col·lisions, que són missatges d’entrada que resulten en el mateix hash. Això ja ha de passar, el hash és un número petit i les dades molt grans. Però la gràcia és que per trobar un altre missatge que doni el mateix hash hagis de fer-ho per força bruta, és a dir provant totes les possibilitats, que en el cas del MD5 són 8^16, o sigui 340282366920938463463374607431768211456, que és un número prou gran com perquè costi molt.

Doncs, ja fa un temps, que els investigadors van aconseguir escurçar el camí, i van trobar col·lisions sense tants càlculs… però la gent podia pensar que eren només amb dades sense sentit. Estava trencat teòricament però encara no tenien una aplicació pràctica molt evident.

Ara, a través d’en Bruce Schneider, una vegada més, m’assabento que investigadors han aconseguit generar dos fitxers PostScript amb significat que generen el mateix hash MD5.

I com que el SHA-1 també està ben delicat, més val que ens passem a la família europea de hash RIPEMD o als SHA-2 del NIST, als EUA, si no volem tenir ensurts.

Ei… i això no vol dir que la criptografia no sigui segura eh!? Simplement, que de la mateixa manera que avui un lladre t’obriria en un moment un pany construit a l’edat mitjana, avui les tècniques criptogràfiques van evolucionant i hem d’anar emprant les eines correctes a cada moment.

Nota: Per cert, si llegiu l’explicació de l’atac (la història d’Alice que intenta enganyar a Caesar, molt amena i fàcil d’entendre, de debò) veureu que el consell de l’altre dia aconseguiria evitar l’atac. Ja ho sabeu doncs… modifiqueu els documents lleugerament abans de signar-los!

This entry was posted on Sunday, June 12th, 2005 at 13:20 and is filed under Formiguer, Seguretat. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.