KailKatarn escribió:Te explico:
1º un hash de certificado digital nunca se defirma, a parte de que un hash, al menos los empleados aqui, no se defirman nunca y que uno salga duplicado es practicamente imposible un hash siempre será diferente y las posibilidades que hay:
ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff = 1.208.925.819.614.629.174.706.175 de posibilidades.
O crece mucho la unión europea o lo tiene dificil
y eso si un byte significativo a parte indica el país por lo que deberia de haber esas posibilidades por país lo cual es un añadido propietario que se puede usar o no para ello. No encontrarás un hash duplicado porque TODO afecta en un HASH y el minimo cambio lo puede hacer infinitamente diferente, de ahi que se usen en transacciones bancarias.
No te preocupes, es seguro
A ver las colisiones deben existir por que es un algoritmo hash,si no hubiera colisiones no sería un algoritmo hash si no el santo grial de la compresión de datos.
¿Si hay colisiones,es posible que 2 personas tengan el mismo hash y a efectos practicos puedan suplantarse una a la otra?
Esa es la duda que tengo si la firma se reduce a un hash,¿Se controla si a 2 personas se les asigna el mismo hash? ¿El organismo que concede las claves controla los hashes?
En 2005 se encontró una forma (usando maquinas construidas para la ocasion bastante caras por cierto) de bajar la complejidad de encontrar duplicados de hash sha1 de 2^80(fuerza bruta) a 2^69.
No digo que no sea seguro HOY EN DIA, pero en un futuro no lo creo y todos sabemos que el coste,esfuerzo,formación,etc... de adoptar un nuevo standar hace que una tecnología sucesora lo tenga más crudo.
Además nunca sabes quien, para que y como van a usar la tecnología actual en el futuro.
Como bien has dicho antes: ¿Por que cojones seguimos usando banda magnética si es propensa a errores y suplantación? 
