Sacha Fuentes
Aunque para muchos las funciones resumen (o funciones hash, como se las conoce en inglés) son un completo desconocido, están detrás de muchas aplicaciones, ofreciendo seguridad e integridad a los datos y a las comunicaciones.
Para hacer un pequeño resumen, decir que estas funciones convierten un texto (o una serie de datos) de longitud arbitraria a uno de longitud fija. Estas funciones no son reversibles, es decir, a partir del resumen no se puede obtener el texto original. En segundo lugar ha de ser computacionalmente imposible encontrar dos textos que tengan un mismo resumen.
Existen multitud de funciones que cumplen estas propiedades. Entre las más conocidas están MD5 y la más usada actualmente, SHA-1. Pero para estas se han descubierto una serie de ataques que, aunque no las ponen en peligro inmediato, pueden ponerlo en un futuro.
Por ello, el NIST ha decidido convocar un concurso para encontrar una nueva función resumen más segura que las que tenemos en la actualidad. Las propuestas se podrán enviar hasta finales del 2008 y se espera que para el 2011 se haya decidido cual es el vencedor.
Y aunque parezca que es mucho tiempo, este es necesario para poder comprobar la validez y correcto funcionamiento de todas las propuestas enviadas. El ganador se usará en multitud de aplicaciones.
Vía | Schneier.
Ver 1 comentario
1 comentario
De echo, se hablaba de que el MD5 estaba "roto", porque se llegaron a encontrar resultados iguales para mensajes en claro escogidos.
Creo recordar que tenia algo que ver con la paradoja del cumpleaños y la probabilidad de encontrar 2 mensajes diferentes con un mismo resultado siendo éstos 2 mensajes cualquiera.
Sobre el concurso del NIST… me atrevo a decir que lo ganará algún belga. Más que nada porque los últimos concursos públicos para temas de seguridad los ganaron gentes de esos lares…