¿Por qué no estamos usando múltiples algoritmos para protegernos contra ataques como SHAttered?

5

Pregunta simple: tanto MD5 como SHA1 son susceptibles a un ataque de colisión. Es razonable suponer que SHA256, el siguiente algoritmo al que estamos cambiando, también tiene un problema de este tipo, pero que está oculto debido a los requisitos para encontrar tal colisión.

La cuestión es, ¿por qué no usamos múltiples algoritmos para verificar la integridad de los archivos? como, calcular múltiples sumas de comprobación utilizando múltiples algoritmos para el mismo archivo y declararlo solo aceptable si todos coinciden? Quiero decir, encontrar una colisión para MD5 en este momento es factible en los teléfonos inteligentes, y encontrar una para SHA1 ha sido factible con el ataque SHAttered. sin embargo, si tuviera que encontrar una colisión tanto para MD5 Y SHA1, ¿no aumentaría eso también el tiempo necesario?

Aclaración: si bien esta sugerencia en particular puede estar en uso en algunos lugares, a lo que me refiero es: ¿por qué no se propone esta técnica como una alternativa a la actualización a SHA256 ?

    
pregunta Nzall 24.02.2017 - 16:28
fuente

2 respuestas

2

Usar múltiples funciones hash es simplemente lo mismo que definir una función hash nueva , solo que es mucho más lento que un hash seguro "mejor" y con poca justificación para el diseño.

Entonces, si bien puede ser más difícil encontrar una colisión en su H (x) = MD5 (x) || SHA1 (x) ad hoc que encontrar una colisión en los componentes, es lejos menos eficiente y probablemente menos seguro que las funciones específicas como SHA2-512 o SHA3-512. Incluso SHA2-256 no ha mostrado debilidad en la última década del criptoanálisis.

    
respondido por el rmalayter 02.05.2017 - 01:57
fuente
0

La aplicación de funciones hash encadenadas en un texto plano no necesariamente hace que algo sea más "seguro".

Si pudiéramos responder si aplicar MD5 a SHA1 (o lo contrario) debilita el hash resultante (al reducir la entropía, por ejemplo), entonces la recomendación tendría sentido.

    
respondido por el Filipe Rodrigues 30.03.2017 - 21:32
fuente

Lea otras preguntas en las etiquetas