ACTUALIZAR--SHA-1, la función hash de 25 años diseñada por la NSA y considerada insegura para la mayoría de los usos durante los últimos 15 años, ahora ha sido completa y prácticamente rota” por un equipo que ha desarrollado una colisión de prefijo elegido para él.
¿Cuándo se rompió SHA?
La función hash SHA-1 se rompió teóricamente en 2005; sin embargo, el primer ataque de colisión exitoso en el mundo real se llevó a cabo en 2017. Hace dos años, académicos de Google y CWI produjeron dos archivos que tenían el mismo hash SHA-1, en el primer ataque de colisión SHA-1 del mundo: conocido como "SHAttered".
¿Todavía se usa SHA-1?
SHA-1 no funciona desde 2004, pero todavía se usa en muchos sistemas de seguridad; Recomendamos encarecidamente a los usuarios que eliminen la compatibilidad con SHA-1 para evitar ataques de degradación”.
¿Es SHA-1 crackeable?
Cuando terceros de confianza han utilizado SHA-1 para firmar certificados de identidad, existe el riesgo de que se suplanten las identidades de PGP. Si las autoridades de certificación han emitido certificados SHA-1 con números de serie predecibles, es posible que X. Los certificados 509 podrían romperse.
¿Alguien ha descifrado SHA 256?
En un comunicado de prensa reciente emitido por Treadwell Stanton DuPont, se afirma que sus laboratorios de investigación han descifrado con éxito las 64 rondas del algoritmo hash SHA256. Afirman además que lograron este hito hace un año (finales2018).
