Firmas Digitales (II)

Firmas Digitales (II): Ahora sí: la noticia lo sorprendió a Baez, lo cual no es poco. Un par de chabones tuvo éxito en un collision attack, esto es, producir dos documentos con la misma hash sum.

Hasta ahora, para conseguir dos documentos así, se estimaba que había que probar con 2^69 opciones, que sin ser infinito, en la práctica es imposible.

¿Cuál es el problema con esto? Supongamos que hacemos un archivo para establecer prioridad sobre algo (software, una idea, etc.) y lo encriptamos, pero está la hash sum como evidencia de que lo hicimos hoy (que por motivos de patentes o lo que sea, hoy no queremos o no podemos revelarlo). Tiempo después, alguien sale con la misma idea con la diferencia que efectivamente lo hace… nada nos impide (bueno, ética, moral… esas cosas, claro) apropiarnos de la idea y armar un archivo con el mismo valor a partir de la idea ajena y decir que ése era el original.

O como el ejemplo que esta gente pone, traicionar la confianza de superiores / clientes / colegas haciéndolos autorizar un archivo y luego reemplazándolo por otro.

Divertido. ¿Cuáles son las implicaciones prácticas de esto? ¿Como influirá en el futuro de las firmas digitales? ¿Hasta dónde se puede llegar? ....