Microsoft se retira dos tecnologías criptográficas utilizadas que están creciendo cada vez más vulnerables a los ataques que parecían improbable hace apenas una década.
Software de la compañía dejará de reconocer la validez de los certificados digitales que utilizan el algoritmo de cifrado SHA1 después de 2016, los funcionariosdijo el martes. SHA1 es ampliamente utilizado para apuntalar Secure Socket Layer (SSL) y certificados de seguridad de capa de transporte (TLS) para la autenticación de sitios web y el tráfico cifrado que pasa entre sus servidores y usuarios finales. Certificados SHA1-también se utilizan para verificar digitalmente que las aplicaciones de software específicas son legítimos y no los programas de impostor o programas que hayan sido manipulados para incluir puertas traseras ocultas.
La decisión se produce como mejoras de hardware y los avances de la investigación han hecho otros algoritmos de hash criptográficas SHA1 y varios más susceptibles a los llamados ataques de colisión. Las colisiones se producen cuando dos distintos texto plano \ "mensajes \" produce un hash idéntico o \ "digerir. \" La seguridad de un algoritmo se basa en que la producción de valores hash único para cada cadena de texto o un archivo. La facilidad cada vez mayor de las colisiones que producen hace que sea posible que los atacantes para crear falsificaciones digitales que socavan por completo la seguridad de los sistemas que se basan en los algoritmos débiles.
Leer 7 párrafos restantesComentarios
     |
| Tweet |
No hay comentarios:
Publicar un comentario