SOBRE LA POSIBILIDAD DE ROBO DE MONEDAS una colisión, ¿qué va a hacer con ella? Todavía tiene que obtener SHA-256 para generar ese valor, por lo que aún tendrá que romper SHA-256 también. Para la fuerza bruta, RIPEMD-160(SHA-256(x)) no es más fuerte que RIPEMD-160 solo. Pero para un ataque analítico, parece que debe realizar un ataque analítico tanto RIPEMD-160 como SHA-256. Si me equivoco, entonces la fortaleza es la misma que RIPEMD-160 y el SHA-256 solo sirve como una ronda de fortalecimiento de la llave. Re: Robo de Monedas Publicado por Red, 25 de julio 2010, 09:04:01 PM ________________________________________________________________ Cita de: Satoshi, 25 de julio 2010, 08:48:01 PM Dirección bitcoin = RIPEMD-160(SHA-256(clave pública)) Corrígeme si me equivoco (por favor, y con mucho gusto comeré cuervo) pero creo que sería difícil usar un ataque analítico contra RIPEMD-160 en este caso. ______________________________________________________________ Creo que tienes razón en el ataque analítico. Al menos hasta donde yo entiendo (mínimamente) el genio matemático que los está analizando. Me preocupaba que fuera más simple: Dirección bitcoin = RIPEMD-160(llave pública) Re: Robo de Monedas Publicado por Red, 25 de julio 2010, 09:19:11 PM _____________________________________________________________ Así que la forma en que lo leo. Dado dos números p y q. Se supone que para RSA son primos grandes. Entonces n = p*q 182