10 komentářů k článku MD5 způsobuje nespolehlivost některých SSL certifikátů, byl publikován postup jejich kompromitace:

  1. harvie

    SSL Blacklist plugin
    Lol ten vas SSL Blacklist je na uplne jinou diru. Ja si ho nainstaloval a podle toho co se tam pise to ma chranit pred certifikatama z uchylnyho debilianiho patche na OpenSSL, kterej pouzival k inicializaci RNG cislo procesu, tudiz bylo asi jenom 63535 moznych certifikatu.

    1. STiCK

      Re: SSL Blacklist plugin
      Update 12/31/2008

      SSL Blacklist now detects and warns about certificate chains that use the MD5 algorithm for RSA signatures.

      1. harvie

        Re: SSL Blacklist plugin
        Jo aha… tak oni to este nehodili do toho pluginu, ten web sem predtim prohlizel jen zbezne ;)

    2. Anonym

      Re: SSL Blacklist plugin
      Update 12/31/2008

      SSL Blacklist now detects and warns about certificate chains that use the MD5 algorithm for RSA signatures.

  2. Palo

    Idea
    Je tu nejaky bezpecnostny expert ktory pozna podstatu utoku na MD5? Tak ako som si ho pozeral vyuziva sa doprednost prepoctu. Keby sa urobil MD5 aj z opacnej strany (tak povediac zozadu) nezvysilo by to radikalne bezpecnost (zvysilo neumerne vypoctovu kapacitu potrebnu na najdenie kolizneho MD5)? Dik.

    1. lavoisier

      Re: Idea
      Můžete si přečíst některé články Vlastimila Klímy, který je uznávaným odborníkem na toto téma. Základním pravidlem všech bezpečnostních analytiků by mělo být: NIKDY NEPOUŽÍVAT MD5 ! Dostatečně bezpečnými alternativami jsou například některé varianty SHA algoritmu, u kterých se ještě nenašly kolize (SHA-2).

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=384