- Funciones Hash en Criptografía
- Estructura de una Función Resumen
- Funciones HASH
- Seguridad asociada a una función HASH
- Algoritmos de resumen en criptografía
- Función Resumen SHA-1
- Comparativa entre MD5 y SHA-1
- Últimos ataques a las funciones HASH
- Conclusiones
- Bibliografía
At cats´ green on the Sunday he took the message from the inside of the pillar and added Peter Moran´s name to the two names already printed there in the ¨Brontosaur¨ code. The message now read: ¨Leviathan to Dragon: Martin Hillman, Trevor Allan, Peter Moran: observe and tail.¨ What was the good of it John hardly knew. He felt better, he felt that at last he had made an attack on Peter Moran instead of waiting passively and effecting no retaliation. Besides, what was the use of being in possession of the key to the codes if he never took advantage of it?
Talking to Strange Men, Ruth Rendell…
Funciones Hash en Criptografía
Las Funciones HASH es uno de los tipos de funciones que existen para poder hacer uso del procedimiento de autentificación del mensaje, además podemos expresar que son funciones públicas las cuales se encargan del mapeo de un mensaje de cualquier largo sobre un valor HASH de longitud finita cuyo servicio sea con el autentificador.
La autentificación del mensaje es un procedimiento para verificar que el mensaje fue recibido desde la fuente y no tiene en el comienzo ninguna alteración, los mensajes de autentificación pueden también ser verificados secuencialmente y timeliness, una signatura digital es una técnica de que también incluye medidas a antagonizar por cada fuente o destino.
La autenticación de un mensaje utilizando criptografía asimétrica generalmente se realiza utilizando Funciones Resumen o Compendio (HASH) con la cual se obtiene una firma a partir del mensaje que de un lado, es mucho más pequeña que el mensaje original y de otro lado es muy difícil encontrar otro mensaje que tenga la misma firma.
Un mensaje m puede autenticarse cifrado con la clave privada d a una información adicional {firma DA(s)}, esa información adicional puede ser una cierta cantidad r(m) que sólo puede ser generada por el poseedor de la clave privada d, cualquiera que tenga la clave pública correspondiente podrá descifrar y verificar la firma, la cantidad r(m) que se propone se llama Función Resumen o compendio (HASH) y debe cumplir algunos requisitos:
r(m) es de longitud fija independientemente de la longitud de m.
Dado m es fácil calcular r(m).
Dado r(m) es un problema intratable recuperar m.
Dado m es un problema intratable obtener un m" tal que r(m) = r(m") y a este requisito habría que añadir otro relacionado con la posibilidad de que aleatoriamente pueda encontrarse un m".
Debe ser difícil encontrar 2 mensajes aleatorios, m y m", tales que r(m)=r(m"), lo cual provoca que este requisito condicione la longitud de la firma como se verá seguidamente.
Longitud adecuada para una firma.
El siguiente ejemplo proporciona una noción acerca de la longitud mínima de la firma.
¿Cuál es la cantidad mínima de personas que debe haber en un grupo para que la probabilidad de que el cumpleaños de una de ellas sea el mismo día que el de otra persona fuera del grupo?
Debe ocurrir que:
n (1/365) > 0,5
de donde:
n>182.
Sin embargo, ¿Cuál sería la cantidad de personas necesarias para que dos personas cualesquiera tengan el mismo cumpleaños?
En un grupo de n personas hay n(n-1)/2 parejas diferentes de personas, luego: n(n-1)/2 (1/365) > 0,5
Esto se cumple si n>19.
La consecuencia de este resultado es que aunque resulte difícil calcular m" dado un m tal que r(m)=r(m"), es menos costoso buscar 2 valores aleatorios m y m" que cumplan la igualdad y en el caso de una firma de 64 bits se calcula que se necesitaría 1 hora con una computadora, lo cual generará 1 millón de mensajes para obtener 2 mensajes aleatorios con la misma firma. (Este tipo de ataque se conoce como Ataque de Cumpleaños) y atendiendo a lo anterior se recomienda emplear firmas de al menos 128 bits.
Estructura de una Función Resumen
| Página siguiente |