¿Cómo una colisión de certificado https SHA-1 hace que un sitio web sea inseguro?

Las funciones hash, como SHA-1, son la base de todos los esquemas de firma ampliamente utilizados. Cuando ve algo que dice RSA, DSA, ECDSA, etc., etc. como el algoritmo de firma, toda la aritmética que utilizan esos esquemas de firma se calcula en el hash. Es decir, el proceso de firmar algún mensaje M (incluido D como resumen de hash, que da como resultado S como firma), es el siguiente:

D = Hash (M)
S = SigAlg (M)

Se vuelve fácil ver que si podemos encontrar dos mensajes M y M ‘que den como resultado el mismo resumen de hash (colisión), que tendrán la misma firma y, por lo tanto, una firma calculada en uno de los dos se verificará como válida para el otro.

Desarrollo webDiseñoweb

Related Content

En el diseño de la API REST, ¿cuál es la diferencia entre representación y tipo de contenido? ¿Cuál es la diferencia entre puntos finales y recursos?

¿Dónde se pueden encontrar botones gratuitos para páginas web?

¿Cuál será el código HTML para abrir un hipervínculo en una nueva pestaña?

¿Puedo usar C ++ para el desarrollo web? En caso afirmativo, ¿dónde puedo aprender?

¿Cuál es la mejor manera de probar el diseño web receptivo?

¿Cuál es la mejor herramienta / aplicación / software para PC para que 2 personas vean una película en línea juntos desde la distancia?

Cómo crear un sitio web y alojarlo

El cifrado SHA-1 es una función hash criptográfica desarrollada y diseñada por la Agencia de Seguridad Nacional de los Estados Unidos. SHA-1 tiene un Estándar de procesamiento de información federal de EE. UU. Publicado por el NIST de EE. UU.

SHA-1 ya no es un algoritmo más seguro debido a los ataques continuos y tiene un valor hash de 160 bits (20 bytes), que es débil para atacar según los criptoanalistas. SHA-1 tiene el algoritmo MD5, que no es suficiente para detener a los piratas informáticos o el acceso de terceros mientras roban datos en Internet.

Si aún utiliza el cifrado SHA-1 en su certificado, debe volver a emitir su certificado con SHA-2. Para más detalles sobre la modificación en los valores hash SHA. Algoritmo SHA-2: una revolución para una mejor seguridad del sitio web

Jim Aaron

More Interesting

¿Es posible enviar datos (cada segundo) de un servidor a un cliente dependiendo de la ID de usuario en SignalR (los datos difieren de un usuario a otro)?

¿Qué es la API de WordPress?

Facilidad de uso: ¿con qué frecuencia las personas realmente conocen su ZIP + 4 para las entradas de formulario?

¿Cómo se accede a la red y qué se necesita para acceder?

¿Cómo puedo evitar que los bots no deseados vayan a mis sitios web?

¿Existe alguna demanda en el desarrollo web, ya que creo que solo las nuevas empresas necesitan desarrolladores web?

¿Cuántos años necesito como desarrollador web para tener demanda?

¿Cuáles son los factores que debo pensar al elegir un servicio de alojamiento para mi sitio web?

¿Hay algún script de clonación PHP Pinterest gratuito?

Cómo hacer que un sitio de WordPress sea privado

¿Cuál sería la arquitectura del lado del servidor para manejar 10k usuarios concurrentes en Node.js?

¿Alguien puede recomendar algunos servidores de sitios web seguros, gratuitos y de pago que tengan PHP?

Cómo deshabilitar las transiciones de Slider Revolution

¿Qué es mejor, Java servlets o Spring, para desarrollar un buen sitio web?

¿Es Wix el nuevo WordPress? ¿Cuáles son los otros competidores en comparación con Wix?

Web Analytics