OT: se puede seguir usando md5 como mecanismo de encriptación de forma segura?
Acabo de encontrarme esto: http://www.schneier.com/blog/archives/2005/08/the_md5_defense.html en ese artículo hace referencia a un paper donde demuestra que es cuestión de horas encontrar una colisión. Significa esto que ya nos podemos ir olvidando de md5 para encriptar y firmar nuestras comunicaciones? (Ni que decir que Schneier es una referencia mundial en el tema...) -- Saludos, miguel
otia... houston houston we have a problem :p aún asi no debe ser fácil no? miguel gmail <> escribió: Acabo de encontrarme esto: http://www.schneier.com/blog/archives/2005/08/the_md5_defense.html en ese artículo hace referencia a un paper donde demuestra que es cuestión de horas encontrar una colisión. Significa esto que ya nos podemos ir olvidando de md5 para encriptar y firmar nuestras comunicaciones? (Ni que decir que Schneier es una referencia mundial en el tema...) -- Saludos, miguel -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com --------------------------------- LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
miguel gmail escribió:
Acabo de encontrarme esto:
http://www.schneier.com/blog/archives/2005/08/the_md5_defense.html
en ese artículo hace referencia a un paper donde demuestra que es cuestión de horas encontrar una colisión.
Significa esto que ya nos podemos ir olvidando de md5 para encriptar y firmar nuestras comunicaciones?
(Ni que decir que Schneier es una referencia mundial en el tema...)
Claro. md5 no se suele utilizar para eso. md5 es útil para calcular un hash, por ejemplo, como el que a compaña a muchos paquetes que se distribuyen por la red. Si el hash de algo ha cambiado, es que ha sido manipulado. Para cifrar es mejor otros métodos, utilizando claves asímétricas (gpg p.e.)
participants (3)
-
Luis O. -
miguel gmail -
Pedro b