¿Por qué es necesario utilizar una función hash con un tamaño de salida de 256 bits para lograr un nivel de seguridad equivalente al de AES con un nivel de seguridad de 128 bits?

/ / Publicado en Ciberseguridad, Criptografía clásica avanzada EITC/IS/ACC, Funciones hash, Función hash SHA-1, revisión del examen

La necesidad de utilizar una función hash con un tamaño de salida de 256 bits para lograr un nivel de seguridad equivalente al de AES con un nivel de seguridad de 128 bits tiene sus raíces en los principios fundamentales de la seguridad criptográfica, específicamente los conceptos de resistencia a colisiones y fecha de nacimiento. paradoja.

Se considera ampliamente que AES (Estándar de cifrado avanzado) con una longitud de clave de 128 bits proporciona un nivel de seguridad sólido. Esto se debe a que el espacio clave de AES-128 consta de 2 ^ {128} posibles claves, lo que hace que los ataques de fuerza bruta sean computacionalmente inviables con la tecnología actual. Para comprender por qué es necesaria una salida hash de 256 bits para igualar este nivel de seguridad, es esencial considerar las propiedades y los vectores de ataque asociados con las funciones hash.

Las funciones hash son algoritmos criptográficos que toman una cantidad arbitraria de datos de entrada y producen una salida de tamaño fijo, conocida como hash o resumen. Las principales propiedades de seguridad de una función hash criptográfica incluyen resistencia previa a la imagen, resistencia a la segunda imagen previa y resistencia a colisiones. La resistencia a las colisiones, en particular, es la propiedad que nos preocupa al comparar los niveles de seguridad de las funciones hash y los algoritmos de cifrado simétrico como AES.

La resistencia a la colisión significa que debería ser computacionalmente inviable encontrar dos entradas distintas que produzcan la misma salida hash. La paradoja del cumpleaños, un principio bien conocido en la teoría de la probabilidad, juega un papel importante en la comprensión de la resistencia a las colisiones. La paradoja establece que en un grupo de 23 personas, existe una probabilidad incluso mayor de que dos personas compartan el mismo cumpleaños. Este resultado contrario a la intuición surge porque el número de posibles pares de personas crece cuadráticamente con el número de personas.

En el contexto de las funciones hash, la paradoja del cumpleaños implica que el esfuerzo requerido para encontrar una colisión (dos entradas diferentes que producen la misma salida hash) es significativamente menor que el esfuerzo requerido para buscar exhaustivamente en todo el espacio de salida. Específicamente, para una función hash con un nsalida de bits, la paradoja del cumpleaños sugiere que se puede encontrar una colisión con una complejidad de aproximadamente 2^{n/2}. Esto se conoce como ataque de cumpleaños.

Para una función hash con salida de 128 bits, el nivel de seguridad contra ataques de colisión es aproximadamente 2 ^ {64}, porque 2^{128/2} = 2^{64}. Este nivel de seguridad es insuficiente en comparación con AES-128, que proporciona un nivel de seguridad de 2 ^ {128} contra ataques de fuerza bruta. Para igualar el nivel de seguridad de AES-128, necesitamos una función hash cuya resistencia a la colisión sea al menos 2 ^ {128}. Según la paradoja del cumpleaños, esto requiere una función hash con un tamaño de salida de al menos 256 bits, porque 2^{256/2} = 2^{128}.

Para ilustrarlo mejor, considere la función hash SHA-1, que produce una salida hash de 160 bits. La resistencia a la colisión de SHA-1 es aproximadamente 2 ^ {80}, debido a la paradoja del cumpleaños. Mientras 2 ^ {80} es un número grande, es significativamente menor que 2 ^ {128} y por lo tanto no proporciona un nivel de seguridad equivalente a AES-128. De hecho, se han demostrado ataques de colisión prácticos contra SHA-1, lo que subraya aún más la necesidad de funciones hash más potentes.

Por el contrario, SHA-256, que produce una salida hash de 256 bits, ofrece una resistencia a las colisiones de aproximadamente 2 ^ {128}. Esto se alinea con el nivel de seguridad proporcionado por AES-128, lo que convierte a SHA-256 en una opción adecuada para aplicaciones que requieren una función hash con propiedades de seguridad comparables a AES-128.

Otro aspecto a considerar es que las funciones hash se utilizan a menudo en firmas digitales, códigos de autenticación de mensajes (MAC) y otras construcciones criptográficas donde la resistencia a las colisiones es primordial. Por ejemplo, en el contexto de las firmas digitales, un ataque de colisión en la función hash podría permitir a un atacante falsificar una firma en un mensaje diferente, lo que tendría graves implicaciones para la seguridad.

Además, la seguridad de las funciones hash no está determinada únicamente por su resistencia a las colisiones. La resistencia previa a la imagen y la segunda resistencia previa a la imagen también son importantes, pero para igualar el nivel de seguridad de AES-128, la resistencia a la colisión es la principal preocupación. La resistencia previa a la imagen se refiere a la dificultad de encontrar una entrada que se convierta en una salida determinada, mientras que la segunda resistencia previa a la imagen se refiere a la dificultad de encontrar una entrada diferente que se convierta en la misma salida que una entrada determinada. Ambas propiedades también se benefician de un tamaño de salida de hash más grande, pero la naturaleza cuadrática de la resistencia a la colisión lo convierte en el factor crítico.

Para proporcionar contexto adicional, considere los siguientes ejemplos:

1. Firmas digitales: cuando se utiliza un algoritmo de firma digital, el mensaje que se va a firmar generalmente se procesa primero y luego se firma el hash. Si la función hash utilizada no tiene suficiente resistencia a las colisiones, un atacante podría generar dos mensajes diferentes con el mismo hash y engañar al firmante para que firme un mensaje, mientras que la firma también sería válida para el otro mensaje. El uso de una función hash con una salida de 256 bits, como SHA-256, mitiga este riesgo al proporcionar un nivel de seguridad equivalente a AES-128.

2. Códigos de autenticación de mensajes (MAC): Las MAC se utilizan para garantizar la integridad y autenticidad de un mensaje. Por lo general, una MAC se genera aplicando hash al mensaje junto con una clave secreta. Si la función hash tiene una resistencia débil a las colisiones, un atacante podría encontrar dos mensajes diferentes que produzcan la misma MAC, comprometiendo la integridad de los mensajes. Una salida hash de 256 bits garantiza que la resistencia a las colisiones sea lo suficientemente fuerte como para igualar el nivel de seguridad de AES-128, lo que proporciona una protección sólida contra este tipo de ataques.

La necesidad de utilizar una función hash con una salida de 256 bits para alcanzar un nivel de seguridad equivalente a AES-128 está fundamentalmente ligada a los principios de resistencia a colisiones y a la paradoja del cumpleaños. Una salida hash de 256 bits proporciona una resistencia a la colisión de aproximadamente 2 ^ {128}, alineándose con el nivel de seguridad proporcionado por AES-128 contra ataques de fuerza bruta. Esto garantiza que la función hash sea sólida contra ataques de colisión y pueda usarse con confianza en aplicaciones criptográficas que requieren alta seguridad.

Otras preguntas y respuestas recientes sobre Criptografía clásica avanzada EITC/IS/ACC:

Vea más preguntas y respuestas en Criptografía clásica avanzada EITC/IS/ACC

Más preguntas y respuestas:

Etiquetado como: , , , , ,