Viquipèdia

Secure Hash Algorithm: diferència entre les revisions

Exploració interactiva de l'historial
← Edició anteriorEdició següent →
Contingut suprimit Contingut afegit
VisualWikitext
m r2.5.2) (Robot modifica: fr:Secure Hash Algorithm
Cap resum de modificació
Línia 1:
{{2L}}
{{Traducció|es|Secure Hash Algorithm}}
La familiafamília ''' SHA ''' ('' Secure Hash Algorithm '', AlgoritmoAlgorisme de '' Hash '' SeguroAssegurança) esés un sistema de [[funciónfunció hash|funcionesfuncions '' hash '']] criptográficascriptogràfiques relacionadasrelacionades de la [[AgenciaAgència de SeguridadSeguretat Nacional de losdels EstadosEstats UnidosUnits]] yi publicadaspublicades por elpel '' National Institute of Standards and Technology '' (NIST). El primer miembromembre de la familiafamília fueva publicadoser enpublicat el [[1993]] esés oficialmenteoficialment llamadoanomenat ''' SHA '''. SinNo obstant embargoaixò, hoyavui díadia, no oficialmenteoficialment se leli llamacrida ''' SHA-0 ''' paraper evitar confusionesconfusions amb conels susseus sucesoressuccessors. Dos añosanys másmés tardetard el primer sucesorsuccessor de SHA fueva publicadoser conpublicat amb el nombrenom de ''' SHA-1 '''. ExistenExisteixen cuatroquatre variantestipus másmés que se s'han publicadopublicat desdedes entoncesde cuyasllavors diferenciasles sediferències es basanbasen en un diseñodisseny algouna modificadomica ymodificat rangosi rangs de salidasortida incrementadosincrementats: ''' SHA-224 ''', ''' SHA-256 ''', ''' SHA-384 ''', yi ''' SHA-512 ''' (llamándose cridant ''' SHA-2 ''' a todostots ellosells).
 
La família '''Xa''' ''( Secure Hash Algorithm'', Algoritme de ''Hash'' Assegurança) és un sistema de [[funció resum|funcions ''hash'']] criptogràfiques relacionades de l'[[Agència de Seguretat Nacional|Agència De Seguretat Nacional Dels Estats Units]] i publicades pel ''National Institute of Standards and Technology'' (Nist). El primer membre de la família va ser publicat en [[1993]] és oficialment cridat '''Xa'''. Tanmateix, avui dia, no oficialment es li flama '''Xa-0''' per evitar confusions amb els seus successors. Dos anys més tard el primer successor de Sha va ser publicat amb el nom de '''Xa-1'''. Existeixen quatre variants més que s'han publicat des de llavors les diferències de les quals es basen en un disseny una mica modificat i rangs de sortida incrementats: '''Xa-224''', '''Xa-256''', '''Xa-384''', i '''Xa-512''' (cridant-se '''Xa-2''' a tots ells).
 
 
 
En [[1998]], un ataque a SHA-0 fue encontrado pero no fue reconocido para SHA-1, se desconoce si fue la NSA quien lo descubrió pero aumentó la seguridad del SHA-1.
 
En [[1998]], un atac a Xa-0 va ser trobat però no va ser reconegut per a Xa-1, es desconeix si va ser la Nsa que ho va descobrir però va augmentar la seguretat del Xa-1.
 
 
el [[1998]], un atac a SHA-0 va ser trobat però no va ser reconegut per SHA-1, es desconeix si va ser la NSA qui ho va descobrir però va augmentar la seguretat del SHA-1.
 
== SHA-1 ==
''' SHA-1 ''' ha estat examinat molt de prop per la comunitat criptogràfica pública, i no s'ha trobat cap atac efectiu. No obstant això, l'any [[2004]], un nombre d'atacs significatius van ser divulgats sobre funcions criptogràfiques de '' hash '' amb una estructura similar a SHA-1, el que ha plantejat dubtes sobre la seguretat a llarg termini de SHA-1 .
 
SHA-0 i SHA-1 produeixen una sortida resum de 160 bits (20 bytes) d'un missatge que pot tenir una grandària màxima de 2 <sup> 64 </sup> bits, i es basa en principis similars als usats pel professor [[Ronald L. Rivest]] del [[MIT]] en el disseny dels algorismes de resum de missatge [[MD4]] i [[MD5]].
== Xa-1 ==
'''SHA-1''' ha sido examinado muy de cerca por la comunidad criptográfica pública, y no se ha encontrado ningún ataque efectivo. No obstante, en el año [[2004]], un número de ataques significativos fueron divulgados sobre funciones criptográficas de ''hash'' con una estructura similar a SHA-1; lo que ha planteado dudas sobre la seguridad a largo plazo de SHA-1.
 
La codificació '' hash '' buida per SHA-1 correspon a:
'''Xa-1''' ha estat examinat molt de prop per la comunitat criptogràfica pública, i no s'ha trobat cap atac efectiu. No obstant això, en l'any [[2004]], un nombre d'atacs significatius van ser divulgats sobre funcions criptogràfiques de ''hash'' amb una estructura similar a Xa-1; el que ha plantejat dubtes sobre la seguretat a llarg termini de Xa-1.
 
SHA1 ("") = da39a3ee5e6b4b0d3255bfef95601890afd80709
 
== Atacs contra SHA-1 ==
 
La resistència del [[algorisme]] SHA-1 s'ha vist compromesa al llarg de l'any [[2005]]. Després que MD5, entre d'altres, quedés seriosament compromès el 2004 per part d'un equip d'investigadors xinesos, el temps de vida de SHA-1 va quedar vist per a sentència.
SHA-0 y SHA-1 producen una salida resumen de 160 bits (20 bytes) de un mensaje que puede tener un tamaño máximo de 2<sup>64</sup> bits, y se basa en principios similares a los usados por el profesor [[Ronald L. Rivest]] del [[MIT]] en el diseño de los algoritmos de resumen de mensaje [[MD4]] y [[MD5]].
 
El mateix equip d'investigadors xinesos, compost per Xiaoyun Wang, Yiqun Lisa Yin i Hongbo Yu (principalment de la '' Shandong University '' en [[Xina]]), ha demostrat que són capaços de trencar el SHA-1 en almenys 2 <sup> 69 </sup> operacions, unes 2000 vegades més ràpid que un atac de força bruta (que requeriria 2 <sup> 80 </sup> operacions). Els últims atacs contra SHA-1 han aconseguit debilitar fins a 2 <sup> 63 </sup>.
Xa-0 i Xa-1 produeixen una sortida resum de 160 bits (20 bytes) d'un missatge que pot tenir una mida màxima de 2<sup>64</sup> bits, i es basa en principis similars als usats pel professor [[Ronald L. Rivest]] del [[Massachusetts Institute of Technology|Mit]] en el disseny dels algoritmes de resum de missatge [[Md4]] i [[MD5|Md5]].
 
Segons el [[NIST]]:
 
«Aquest atac és de particular importància per a les aplicacions que usen signatures digitals tals com marques de temps i notaries. No obstant això, moltes aplicacions que usen signatures digitals inclouen informació sobre el context que fan aquest atac difícil de dur a terme a la pràctica. »
 
Tot i que 2 <sup> 63 </sup> suposen encara un nombre alt d'operacions, es troba dins dels límits de les capacitats actuals de càlculs, i és previsible que amb el pas del temps trencar aquesta funció sigui trivial, al augmentar les capacitats de càlcul i al ser més seriosos els atacs contra SHA-1.
La codificación ''hash'' vacía para SHA-1 corresponde a:
 
La importància del trencament d'una funció '' hash '' s'ha d'interpretar en el sentit següent: Un '' hash '' permet crear una empremta digital, teòricament única, d'un fitxer. Una col·lisió entre '' hashes '' suposaria la possibilitat de l'existència de dos documents amb la mateixa empremta. La inicial similitud proposada amb l'equivalència als que hagués persones que compartissin les mateixes [[empremta digital|empremtes digitals]], o pitjor encara, el mateix [[ADN]] no és adequada doncs, encara que fos trivial trobar dos fitxers amb el mateix resum criptogràfic això no implicaria que els fitxers fossin congruents en el context adequat. Seguint amb la hipòtesi de la similitud biomètrica de dues persones, seria l'equivalent a necessitar modificar el nombre de braços en una persona perquè la seva impressió dactilar fos igual a la d'una altra.
La codificació ''hash'' buida per a Xa-1 correspon a:
 
Tot i que el NIST contempla funcions de SHA de major grandària (per exemple, el SHA-512, de 512 bits de longitud), experts de la talla de [[Bruce Schneier]] advoquen per, sense cridar a alarmismes, buscar una nova funció hash estandarditzada que permeti substituir a SHA-1. Els noms que s'esmenten al respecte són [[Tiger]], dels creadors de [[Serpent]], i [[WHIRLPOOL]], dels creadors de [[Advanced Encryption Standard|AES]].
 
 
SHA1("") = da39a3ee5e6b4b0d3255bfef95601890afd80709
 
Sha1(") = da39a3ee5e6b4b0d3255bfef95601890afd80709
 
 
 
== Ataques contra SHA-1 ==
 
== Atacs contra Xa-1 ==
 
 
 
La resistencia del [[algoritmo]] SHA-1 se ha visto comprometida a lo largo del año [[2005]]. Después de que MD5, entre otros, quedara seriamente comprometido en el 2004 por parte de un equipo de investigadores chinos, el tiempo de vida de SHA-1 quedó visto para sentencia.
 
La resistència de l'[[algorisme|algoritme]] Xa-1 s'ha vist compromesa al llarg de l'any [[2005]]. Després que Md5, entre d'altres, quedés seriosament compromès en el 2004 per part d'un equip d'investigadors xinesos, el temps de vida de Xa-1 va quedar vist per a sentència.
 
 
 
El mismo equipo de investigadores chinos, compuesto por Xiaoyun Wang, Yiqun Lisa Yin y Hongbo Yu (principalmente de la ''Shandong University'' en [[China]]), ha demostrado que son capaces de romper el SHA-1 en al menos 2<sup>69</sup> operaciones, unas 2000 veces más rápido que un ataque de fuerza bruta (que requeriría 2<sup>80</sup> operaciones). Los últimos ataques contra SHA-1 han logrado debilitarlo hasta 2<sup>63</sup>.
 
El mateix equip d'investigadors xinesos, compost per Xiaoyun Wang, Yiqun Lisa Yin i Hongbo Yu (principalment de la ''Shandong University'' en [[República Popular de la Xina|Xinesa)]], ha demostrat que són capaços de trencar el Xa-1 en almenys 2<sup>69</sup> operacions, unes 2000 vegades més ràpid que un atac de força bruta (que requeriria 2<sup>80</sup> operacions). Els últims atacs contra Xa-1 han aconseguit debilitar-lo fins a 2<sup>63</sup>.
 
 
 
Según el [[NIST]]:
 
Segons el [[Nist]]:
 
 
 
«Este ataque es de particular importancia para las aplicaciones que usan firmas digitales tales como marcas de tiempo y notarías. Sin embargo, muchas aplicaciones que usan firmas digitales incluyen información sobre el contexto que hacen este ataque difícil de llevar a cabo en la práctica.»
 
«Aquest atac és de particular importància per a les aplicacions que usen firmes digitals tals com marques de temps i notaries. Tanmateix, moltes aplicacions que usen firmes digitals inclouen informació sobre el context que fan aquest atac difícil de dur a terme a la pràctica.»
 
 
 
A pesar de que 2<sup>63</sup> suponen aún un número alto de operaciones, se encuentra dentro de los límites de las capacidades actuales de cálculos, y es previsible que con el paso del tiempo romper esta función sea trivial, al aumentar las capacidades de cálculo y al ser más serios los ataques contra SHA-1.
 
Malgrat que 2<sup>63</sup> suposen encara un nombre alt d'operacions, es troba dins dels límits de les capacitats actuals de càlculs, i és previsible que amb el pas del temps trencar aquesta funció sigui trivial, en augmentar les capacitats de càlcul i en ser més seriosos els atacs contra Xa-1.
 
 
 
La importancia de la rotura de una función ''hash'' se debe interpretar en el siguiente sentido: Un ''hash'' permite crear una huella digital, teóricamente única, de un archivo. Una colisión entre ''hashes'' supondría la posibilidad de la existencia de dos documentos con la misma huella. La inicial similitud propuesta con la equivalencia a que hubiese personas que compartiesen las mismas [[huella digital|huellas digitales]], o peor aún, el mismo [[ADN]] no es adecuada pues, aunque fuera trivial encontrar dos ficheros con el mismo resumen criptográfico ello no implicaría que los ficheros fueran congruentes en el contexto adecuado. Siguiendo con la hipótesis de la similitud biométrica de dos personas, sería el equivalente a necesitar modificar el número de brazos en una persona para que su impresión dactilar fuera igual a la de otra.
 
La importància de la ruptura d'una funció ''hash'' s'ha d'interpretar en el següent sentit: Un ''hash'' permet crear una empremta digital, teòricament única, d'un arxiu. Una col·lisió entre ''hashes'' suposaria la possibilitat de l'existència de dos documents amb la mateixa empremta. La inicial similitud proposada amb l'equivalència a què hi hagués persones que compartissin les mateixes [[empremtes digitals]], o pitjor encara, el mateix [[Àcid desoxiribonucleic|Adn]] no és adequada doncs, encara que fos trivial trobar dos fitxers amb el mateix resum criptogràfic això no implicaria que els fitxers fossin congruents en el context adequat. Seguint amb la hipòtesi de la similitud biomètrica de dues persones, seria l'equivalent a necessitar modificar el nombre de braços en una persona perquè la seva impressió dactilar fos igual a la d'una altra.
 
 
 
A pesar de que el NIST contempla funciones de SHA de mayor tamaño (por ejemplo, el SHA-512, de 512 bits de longitud), expertos de la talla de [[Bruce Schneier]] abogan por, sin llamar a alarmismos, buscar una nueva función hash estandarizada que permita sustituir a SHA-1. Los nombres que se mencionan al respecto son [[Tiger]], de los creadores de [[Serpent]], y [[WHIRLPOOL]], de los creadores de [[Advanced Encryption Standard|AES]].
 
Malgrat que el Nist contempla funcions de Xa de major mida (per exemple, el Xa-512, de 512 bits de longitud), experts de la talla de [[Bruce Schneier]] advoquen per, sense cridar a alarmismos, buscar una nova funció hash estandarditzada que permeti substituir Xa-1. Els noms que s'esmenten sobre això són [[Tiger]], dels creadors de [[Serpent (xifratge)|Serpent]], i [[Whirlpool]], dels creadors d'[[Advanced Encryption Standard|Aes]].
 
 
 
== Véase también ==
 
== Vegeu també ==
Linha 97 ⟶ 37:
* [[RIPEMD-160]]
* [[Control de redundància cíclica]]
 
== Enlaces externos ==
 
== Enllaços externs ==
* [http://www.ietf.org/rfc/rfc3174.txt RFC del SHA-1]
* [http://www.schneier.com/blog/archives/2005/02/sha1_broken.html SHA-1 trencat, per Bruce Schneier] (en anglès)
* [http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html SHA-1 reduït a 2 <sup> 63 </sup> càlculs, per Bruce Schneier] (en anglès)
* [http://en.epochtimes.com/news/7-1-11/50336.html SHA-1 trencat, per Wang Xiaoyun amb un computador comú] (en anglès)
* Generant un '' hash '' sha1 amb ASP.NET i C #de manera senzilla i simple]
 
== Nota ==
* [http://www.ietf.org/rfc/rfc3174.txt Rfc del Sha-1]
<references/>
* [http://www.schneier.com/blog/archives/2005/02/sha1_broken.html SHA-1 roto, por Bruce Schneier] (en inglés)
 
* [http://www.schneier.com/blog/archives/2005/02/sha1_broken.html Xa-1 trencat, per Bruce Schneier] (en anglès)
* [http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html SHA-1 reducido a 2<sup>63</sup> cálculos, por Bruce Schneier] (en inglés)
 
* [http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html Xa-1 reduït a 2<sup>63</sup> càlculs, per Bruce Schneier] (en anglès)
* [http://en.epochtimes.com/news/7-1-11/50336.html SHA-1 roto, por Wang Xiaoyun con un computador común] (en inglés)
 
* [http://en.epochtimes.com/news/7-1-11/50336.html Xa-1 trencat, per Wang Xiaoyun amb un computador comú] (en anglès)
* [http://passcrack.spb.ru passcrack.spb.ru] tablas Rainbow para SHA1
 
* [http://passcrack.spb.ru passcrack.spb.ru] taules Rainbow per a Sha1
* [http://www.hash.spugesoft.com Calculadora simple de ''hash'']
 
* [http://www.hash.spugesoft.com Calculadora simple de ''hash'' ]
* [http://www.md5summer.org Sumador MD5] para [[Windows]], genera y controla SHA1 y [[MD5]]
 
* [http://www.md5summer.org Sumador Md5] per a [[Microsoft Windows|Windows]], genera i controla Sha1 i MD5
* [http://adeshoras.wordpress.com/2008/06/23/generando-un-hash-sha1-con-aspnet-y-c-de-forma-sencilla-y-simple/ Generando un ''hash'' sha1 con ASP.NET y C# de forma sencilla y simple]
 
* [http://adeshoras.wordpress.com/2008/06/23/generando-un-hash-sha1-con-aspnet-y-c-de-forma-sencilla-y-simple/ Generando un ''hash'' sha1 amb Asp.Net i C# de forma senzilla i simple]
* [http://www.hashgenerator.de hashgenerator.de] – genera SHA1, SHA256, SHA38 y SHA512
 
* [http://www.hashgenerator.de hashgenerator.de] - genera Sha1, Sha256, Sha38 i Sha512
* [http://tonikelope.es/SHA1.pps SHA1.pps] - Presentación en PowerPoint que muestra el funcionamiento de SHA-1
 
* [http://tonikelope.es/Sha1.pps Sha1.pps] - Presentació en PowerPoint que mostra el funcionament de Xa-1
 
[[Categoria: Criptografia]]
[[Categoria: Acrònims]]
[[Categoria:Informàtica]]
 
Obtingut de «https://ca.wikipedia.org/wiki/Secure_Hash_Algorithm»