Obsahuje:
  • všechny e-ziny od 9/1999
  • celou databázi NEWS
  • soutěže 2000-2011
  • další články a BONUSY

Security - News

http://crypto-world.info

Crypto - News | Security - News

03 / 2005
Vybrali pro vás: TR - Tomáš Rosa, JP - Jaroslav Pinkava, PV - Pavel Vondruška, VK - Vlastimil Klíma

Jak oklamat certifika?ní autoritu, používající MD5, aby vydala stejný certifikát na dva r?zné podpisové klí?e

01.03.2005
Je ukázán p?íklad podvržení jiného obsahu do ceritfikátu. Využívá se ?ínské metody nalézání kolizí MD5 pro r?zné inicializa?ní vektory. To umožní konstruovat zprávy s libovolným za?átkem (zarovnaným na 64 bajt?) dopln?ných odlišnými bloky (128 bajt?) a pokra?ujícími libovolným dalším stejným obsahem. On?ch odlišných 64 bajt? se situuje do místa v certifikátu, kde je ve?ejný klí? (modul RSA), který je jádrem certifikátu, a který potvrzuje certifika?ní autorita svým digitálním podpisem v certifikátu. Kolize tak mí?í p?ímo na jádro certifikátu. Ukazuje to, že MD5 opravdu nem?že být využívána v certifikátech.

Princip konstrukce takové obecné zprávy jsem vysv?tloval v prosinci 2004 na p?ednášce na akci BIS ( P?ednáška v powerpointu, pdf a text v pdf ).
Z akce vzešel tehdy zajímavý p?íklad velmi univerzálního využití jedné známé kolize MD5. Podrobnosti a další linky naleznete v newsech zde.
Stru?ný ?lánek o té v?ci na root.cz je zde.
Stránka v?novaná kolizím hašovacích funkcí je zde.
Na domovské stránce projektu praktických p?íklad?, jak lze zneužít kolize v hašovací funkci MD5 naleznete jak ?lánek o principu konstrukce, tak programy a další informace. Programy umož?ují vzít libovolné dva soubory a ur?itým postupem (blíže viz Ondrej?v ?lánek dále) zajistit, aby dva uživatelé, kte?í je dostanou, si mysleli, že jsou to totožné soubory, a to díky kontrole pomocí MD5. Útok Ondreje Mikle, který je zde popsán, je mnohem nebezpe?n?jší, než ten od Dana Kaminského. Oba dva jsou publikovány na webu eprint: Ondrej, Dan.
Zdroj: http://eprint.iacr.org/2005/067.pdf
Autor: VK


<<- novější - BagleDl-L - nový typ trojana ší?ený spamery
Dokon?eno - Special Publication 800-53, Recommended Security Controls for Federal Information Systems. - starší ->>
Design: Webdesign