No hace mucho me hacía eco de la noticia de seguridad más relevante del año, la posible ruptura del conocido y usado algoritmo de encriptación SHA-1.
Días después ha habido corrientes incesantes de información sobre la noticia, y hoy publico Collision Search Attacks on SHA1 una nota donde no se termina de explicar la metodología de ruptura pero donde se adelantan muchas cosas sobre la investigación.
Cryptanalysis of SHA-1, de Bruce Scheier, es el documento origen donde he estado observando las evoluciones del caso. Definitivamente todo apunta a que SHA-1 definitivamente ha sido roto. Otra lectura interesante es picadillo digital, un artículo de Manuel Lucena aparecido recientemente en Kriptopolis.
Seguiremos al tanto. Un saludo.