[lacnog] Shattered ! - Encontradas las primeras colisiones prácticas en SHA-1

[Carlos M. Martinez]

Hola!

Seguro lo vieron por todos lados, pero en estos días Google anunció la 
primera colisión 'práctica' (si leen el artículo, van a entender 
porque las comillas) en SHA-1. Esto era algo que se esperaba desde hace 
años, pero bueno, finalmente ocurrió.

El link: http://shattered.it/

Puntos operativos relevantes:

- la próxima versión de Chrome va a marcar los certificados que usen 
SHA-1 como "insecure" (por más que sean emitidos por una CA válida)

- Firefox va a hacer lo mismo a partir de "early 2017", que no aclara 
demasiado en que mes, pero va a ocurrir

- No solo afecta certificados web, puede afectar checksums, firmas PGP y 
otros usos de cifrado.

s2

-Carlos
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170223/dc00d1b7/attachment.html>