PGP se cambiará a un algoritmo más potente de cifrado

[Goltnor]

Como resultado de recientes revelaciones sobre una vulnerabilidad en el actual algoritmo usado por PGP, la compañía anuncia que cambiará SHA-1 por un código más seguro.

PGP Corporation ha reaccionado con rapidez ante las revelaciones de un posible agujero de seguridad en Secure Hash Algorithm (SHA-1). L compañía anuncia su plan de cambiarse a una versión más segura del estándar de seguridad.

Recientemente, un grupo de investigadores adscritos a la universidad de Shangdong, República Popular China, encontró una vulnerabilidad en SHA-1, que en teoría podría ser usado para manipular documentos cifrados.

"Aunque aún no hemos visto el informe, no dudamos que las conclusiones del grupo sean ciertas, ya que anteriormente hemos visto su trabajo", comentó John Callas, director tecnológico de PGP, a la publicación Security Focus.

Callas recalcó que los productos de PGP han sido desarrollados precisamente con el fin de poder ser migrados con facilidad y eficacia a otros algoritmos en caso de ser necesario.

Los mismos científicos chinos detectaron en septiembre de 2004 una vulnerabilidad en MD-5, que es un conocido algoritmo criptográfico.

Ambos estándares han sido incorporados en la próxima versión de los programas PGP Desktop y PGP Universal, como relevo de SHA-1.

Fuente: DiarioTI

[Kunael]

En las listas de bugtraq hace una semana que se habló largo y tendido del tema. Incluso se sigue posteando acerca de ello. Algún listero de esos lares dejó este interesante enlace: http://www.schneier.com/blog/archive...a1_broken.html