Теория нахождения коллизий в хэш-алгоритме MD5 развивается уже довольно давно. Началом к развитию этого направления принято считать конференцию Crypto-2004, на которой была анонсирована первая широко-известная коллизия к этому алгоритму. Но всё же это только теория.
И вот практика, наконец, дошла до следующего уровня: MD5 considered harmful today: Creating a rogue CA certificate (авторы: Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger). В статье описывается создание поддельного CA-сертификата пригодного, в частности, для использования в качестве SSL-сертификата на веб-сайтах. Доступны для скачивания примеры поддельных сертификатов (#5.5).
P.S.: на публикацию этой статьи уже откликнулись и Mozilla, Microsoft, Verisign.
И вот практика, наконец, дошла до следующего уровня: MD5 considered harmful today: Creating a rogue CA certificate (авторы: Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger). В статье описывается создание поддельного CA-сертификата пригодного, в частности, для использования в качестве SSL-сертификата на веб-сайтах. Доступны для скачивания примеры поддельных сертификатов (#5.5).
P.S.: на публикацию этой статьи уже откликнулись и Mozilla, Microsoft, Verisign.
Комментариев нет:
Отправить комментарий
Публикуются только комментарии, которые показались автору блога заслуживающими внимания.