No espero ver preimágenes MD5 en los próximos 6 a 12 meses. Los criptógrafos que conozco que tendrían la mejor experiencia en la creación de preimágenes se centran en encontrar colisiones en SHA-1, que parece estar “tan cerca”. Además, la comunidad tiene una estrategia viable para avanzar en colisiones en SHA-1 basándose en el trabajo seminal de Wang en 2004 con colisiones en MD4 y MD5 y en trabajos más recientes sobre colisiones en SHA-0.
Los pocos que no están enfocados en las colisiones SHA-1 están ocupados con la competencia SHA-3. Por lo tanto, no hay mucho ancho de banda de investigación en la comunidad para preimágenes en el futuro cercano. Esa es mi opinión, ayway.
Dicho esto, Wang salió “de la nada” en 2004, por lo que siempre es peligroso hacer este tipo de apuestas. Si tiene MD5 en su aplicación, debe comenzar a alejarse de él ahora. Aunque todavía no sabemos cómo hacer preimágenes, sí sabemos cómo hacer colisiones de prefijos elegidos, donde podemos especificar los prefijos de los dos mensajes en colisión. Este código se publica y continúa mejorando en velocidad.
http://code.google.com/p/hashclash/
- ¿Cuáles son algunos ejemplos de teatro de seguridad en la práctica que ha visto en la industria de TI?
- Cómo proteger un sitio web de los piratas informáticos
- ¿Hay personas como Elliott de 'Mr Robot' que piratean a las personas a su alrededor para recuperar información personal íntima?
- ¿Cuál es el mejor keylogger para usar?
- ¿Cuál es el mejor lugar para piratear éticamente en Chandigarh?
Las colisiones de prefijo elegido pueden plantear problemas que al principio no son obvios. Por ejemplo, nuestro equipo pudo utilizar colisiones de prefijo elegido para obtener un “certificado de entidad certificadora no autorizada” de RapidSSL:
http://www.win.tue.nl/hashclash/…
En pocas palabras: no espero imágenes previas en MD5 durante al menos 6 a 12 meses, pero aún debe alejarse de MD5 hoy.