No hace mucho tiempo, se encontró la primera colisión del SHA-1 . Si lo hago bien, eso significa que alguien encontró dos entradas diferentes que dan la misma salida. Dos mensajes diferentes dan la misma salida. Que esto sea posible es trivial ya que la salida siempre tiene una longitud fija. Por lo que entiendo y escucho, encontrar una colisión es un problema importante para un algoritmo de hash y señala que el algoritmo está más o menos muerto .
Aunque creo que puedo ver que puede haber diferentes tipos de colisiones, mis preguntas generales son: ¿Por qué es un problema encontrar una colisión? ¿Cómo puede ser explotado?
No me queda claro cómo encontrar dos mensajes aleatorios con el mismo hash permitirá a alguien "fácilmente", por ejemplo, firmar mensajes o romper archivos de contraseña con hash (está bien, tal vez almacenar las contraseñas hash no es una buena idea de todos modos ). Si yo, por ejemplo (quizás simplificado en exceso), firmo un mensaje y desea firmar otro mensaje con el mismo hash, ¿cómo lo ayudaría el conocimiento de una colisión específica?
EDITAR: veo la pregunta / respuesta aquí: ¿Cuáles son las implicaciones de una colisión SHA-1? pero no creo que responda a mi pregunta. Entiendo que "en teoría, sería posible que un atacante genere dos archivos ejecutables que tengan el mismo hash SHA-1, pero que realicen cosas diferentes cuando se ejecuten". por ejemplo. Pero, ¿qué tan probable es eso? ¿Cómo es posible saber esto un hash específico? (Actualicé el título de la pregunta).