Na, no se asusten, no encontré una colisión…todavía.
Los ratos en los que tenemos la computadora prendida sin hacer absolutamente nada [ni bajar música], los podemos ocupar en muchas tareas interesantes, buscar vida alienígena, servir de zombie para un ataque DDoS, o buscar colisiones en SHA1, este es el caso que nos proponen IAIK@TU-Graz [si, una porquería de nombre].

Hay un proyecto interesante en http://boinc.iaik.tugraz.at/sha1_coll_search/ La idea es encontrar colisiones en el algoritmo de encriptación conocido como SHA1.

Dicho algoritmo, es uno de los mas seguros que existen [el mas seguro diría yo] y es de los denominados “De una vía”, es decir que encripta, pero no desencripta.

Y cómo destrabamos una clave con SHA1?
Al igual que con MD5, buscando una colisión en el algoritmo.
PAra decirlo en pocas palabras, una colisión sería una hash igual generado con dos palabras/números/frases diferentes. Es decir, la palabra SATURNO generaría un hash como S1T2R3O, lo que habría que hacer es buscar una palabra/número/frase que genere el mismo hash. Es complicado, pero se puede hacer.

Acabo de crear un team en El Proyecto, si querés unirte, solo tenés que registrarte haciendo click acá, una vez que te registraste, unite a mi “TEAM” [nada que ver con hacking y esas pelotudeces].

Ahora lo bueno
Una vez registrado, formes parte de un team o no, solo tenés que descargarte el software BOINC y hacer click en la opción ADD PROYECT y seleccionar el proyecto SHA-1 COLLISION SEARCH GRAZ o poner debajo la URL http://boinc.iaik.tugraz.at/ [en la lista de proyectos aparece un cuadro de texto para ingresar la URL del mismo] Vas a darte cuenta enseguida como se usa esto. Solo tenés que instalarlo y ejecutarlo. Punto…es muy simple e intuitivo.
Otro punto interesante, ese soft te permite unirte a los proyectos del SETI [Búsqueda de Vida Extraterrestre, entre otros]

Ante cualquier duda consultame a mi MSN angeldeguer[at]hotmail[dot]com

SALUDOS y suerte!

Filed under: Administracion, Laboratorio, Seguridad