¿Qué quieres decir con “evaluar”? ¿Quiere decir que (i) desea evaluar la seguridad de MD5? o (ii) desea evaluar el valor hash de una entrada con MD5?
En el caso de (i), se sabe que MD5 es débil contra la resistencia a colisiones. Xiaoyun Wang y Hongbo Yu (Crypto 2005) describen un ataque de colisión contra MD5 en “Cómo romper MD5 y otras funciones de hash”. Este ataque se mejoró más tarde y se usó para producir colisiones significativas. Los certificados de colisión X.509 fueron producidos por Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik y Benne de Weger en “MD5 considerado dañino hoy”. Por lo tanto, MD5 no solo está teóricamente sino prácticamente roto hoy.
En el caso de (ii), cuando desee implementar su propia función hash MD5, siga la descripción de la función hash en RFC 1321 (que por cierto también contiene una implementación atribuida a RSA Inc).
- Quiero hacer proyecto en seguridad de la información. ¿Cuáles son algunos buenos temas?
- ¿Qué hacker sería el mejor maestro de piratería?
- ¿Cuál es el futuro de un experto en seguridad cibernética?
- ¿Cuáles han sido los ataques informáticos más devastadores en la historia de los Estados Unidos?
- ¿Son auténticas las firmas digitales? ¿Cómo funciona este sistema?