Es increíble que pocos se hayan movido al SHA3; o incluso al SHA256, especialmente ya que el SHA256 es compatible para más sistemas en la época en la que se popularizó. Aunque la verdad al ritmo que vamos yendo va a ser preferible cambiar directamente al SHA3, el cambio del SHA1 al SHA2 fue apurado y es probable que nos pillen desprevenidos cuando el SHA2 deje de ser seguro computacionalmente. Ahora, con respecto al link que ha enviado, Firefox me está diciendo que la conexión está sin cifrar y sin verificar. Le sugiero emplee malicioussha1.github.io/ si eso no afecta al funcionamiento.
@@alejandroserrano2603 Muchas gracias Alejandro. Tenía esa web guardada hace mucho tiempo para añadirla aquí y así se viese mejor, pero no me habia percatado que era solo http; ya lo he modificado. Sobre lo otro, tienes toda la razón del mundo. Aunque en Internet hace muchos años ya no se usa SHA-1, en otros escenarios de autenticación el algoritmo sigue estando allí y a veces como único... lo mismo que pasaba con MD5 ya en 2010, no aprendemos. Saludos.
Para la comparación del hash proporcionado por la pagina y el hash del archivo, ¿si por ejm es un .zip, tengo que hacer el hash del .zip como tal? ¿o directamente con el archivo interno del .zip descomprimido?
Un sitio web muy interesante con muchos otros ejemplos de ataques por colisión a SHA-1, saludos. malicioussha1.github.io/
Es increíble que pocos se hayan movido al SHA3; o incluso al SHA256, especialmente ya que el SHA256 es compatible para más sistemas en la época en la que se popularizó.
Aunque la verdad al ritmo que vamos yendo va a ser preferible cambiar directamente al SHA3, el cambio del SHA1 al SHA2 fue apurado y es probable que nos pillen desprevenidos cuando el SHA2 deje de ser seguro computacionalmente.
Ahora, con respecto al link que ha enviado, Firefox me está diciendo que la conexión está sin cifrar y sin verificar. Le sugiero emplee malicioussha1.github.io/ si eso no afecta al funcionamiento.
@@alejandroserrano2603 Muchas gracias Alejandro. Tenía esa web guardada hace mucho tiempo para añadirla aquí y así se viese mejor, pero no me habia percatado que era solo http; ya lo he modificado. Sobre lo otro, tienes toda la razón del mundo. Aunque en Internet hace muchos años ya no se usa SHA-1, en otros escenarios de autenticación el algoritmo sigue estando allí y a veces como único... lo mismo que pasaba con MD5 ya en 2010, no aprendemos. Saludos.
Para la comparación del hash proporcionado por la pagina y el hash del archivo, ¿si por ejm es un .zip, tengo que hacer el hash del .zip como tal? ¿o directamente con el archivo interno del .zip descomprimido?
Hola Juan. Lo más normal es hacer el hash sobre el zip. Un saludo.
Hola me gustaría hablar con usted por privado si es posible, gracias
Puedes escribirme a mi correo, que es público y aparece en mi página web personal jorge.ramio@upm.es, saludos.