Google anuncia un método para crear colisiones SHA1
Una investigación conjunta entre Google y el instituto holandés CWI ha conseguido desarrollar una técnica para generar dos ficheros PDF diferentes con el mismo hash SHA-1. La posibilidad de crear colisiones de hash, pone de manifiesto, según Google, la necesidad de dejar de utilizar el algoritmo SHA-1 para el cálculo de hashes, ya que supondría poner en entredicho la validez del mismo para garantizar la autenticidad y la integridad de la información.
El algoritmo SHA-1 fue creado en 1995 y su utilización sigue vigente, entre otros, en procesos de firma digital, procesos de autenticidad e integridad de ficheros, etc.
Referencias
- 23/02/2017 security.googleblog.com Announcing the first SHA1 collision
- 23/02/2017 pcworld.com Stop using SHA1 encryption: It’s now completely unsafe, Google proves
- 23/02/2017 theregister.co.uk 'First ever' SHA-1 hash collision calculated. All it took were five clever brains... and 6,610 years of processor time
- 23/02/2017 cwi.nl CWI and Google announce first collision for Industry Security Standard SHA-1
- 23/02/2017 adslzone.net El cifrado SHA-1 ya no es seguro: Google lo ha roto después de 22 años