Jak oklamat certifikační autoritu ...

2. 3. 2005

… používající MD5, aby vydala stejný certifikát na dva různé podpisové klíče

Je ukázán příklad podvržení jiného obsahu do ceritfikátu. Využívá se čínské metody nalézání kolizí MD5 pro různé inicializační vektory. To umožní konstruovat zprávy s libovolným začátkem (zarovnaným na 64 bajtů) doplněných odlišnými bloky (128 bajtů) a pokračujícími libovolným dalším stejným obsahem. Oněch odlišných 64 bajtů se situuje do místa v certifikátu, kde je veřejný klíč (modul RSA), který je jádrem certifikátu, a který potvrzuje certifikační autorita svým digitálním podpisem v certifikátu. Kolize tak míří přímo na jádro certifikátu. Ukazuje to, že MD5 opravdu nemůže být využívána v certifikátech.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

2. 3. 2005 10:11

HeRo (neregistrovaný)

Tak potom co pouzivat miesto MD5, ked uz aj SHA1 naburali ?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 14:42

PVC (neregistrovaný)

Ono to s nabouranim SHA1 neni tak kriticke. Pouze bylo ukazano, ze odolnost - slozitost je nizsi nez se ocekavalo (misto 2na 80, je 2na69). Takze k nalezeni kolizi je jeste daleko....
Klidne se tedy spolehnete na podpisove schema RSA/SHA1, modul 1024 bitu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 18:45

bez přezdívky

Je to tristni! V prosinci jsem prednasel na tema "Neduverujte kryptologum", coz v prekladu znamenalo: pripravovat se systemove na pruznou zmenu jakekoli kryptograficke techniky (sice trochu sci-fi ...), no a je to tady dost rychle za sebou: MD5, SHA-1. Poznamenal jsem, ze bezpecnost hasovacich funkci neni nicim podlozena ani dokazana, i kdyz si to diky jejich slozitosti vubec nepripoustime. No a vo tom to je. V soucasne dobe neni zadnych namitek proti SHA-256, 384 a 512, i kdyz musim priznat, ze ve me hloda cerv pochybnosti stale vice. Kelsey-Schneier ukazali, ze soucasna koncepce iterativnich hasovacich funkci neni teoreticky dobre vychodisko. Jestli se k tomu dostanu na Cryptofestu 19.3. (http://www.cryptofest.cz/, omlouvam se za reklamu, studentska akce), muzu to tam nastinit.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 11:19

s (neregistrovaný)

Moznosti zneuzitia najdenych kolizii v MD5 predviedol uz napr. Dan Kaminsky
na 21st Chaos Communication Congress v zime minuleho roku:

http://www.ccc.de/congress/2004/fahrplan/event/308.en.html
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 14:45

PVC (neregistrovaný)

Budte vlastenec a citujte radeji praci http://eprint.iacr.org/2004/356 .
Ondrej Mikle-Barat citovanou praci Kaminskeho o nejaky ten den predbehl a ma tedy svetove prvenstvi :-)
(ano jedna se o Slovaka, ale studuje v Praze na MFF UK)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
4. 3. 2005 10:51

s (neregistrovaný)

nebol by som si tym ani zdaleka taky isty.

21C3 Call For Papers (http://www.ccc.de/congress/2004/text/21c3-cfp.en.html) :

"The deadline for submission is October 1st, 2004. Notification of acceptance will be sent by e-mail on November 1st, 2004 the latest. However, you may very well get your notification earlier than that. Final papers or slides are due by December 1st, 2004."

Cryptology ePrint Archive: Report 2004/356 (http://eprint.iacr.org/2004/356)

Date: received 2 Dec 2004
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 12:42

bumidek (neregistrovaný)

me by teda zajimalo jak to ted bude. kdyz uz se vi ze je nejaka moznost jak to nabourat - co se bude dit? mam prestat pouzivat certifikaty? prestat duverovat certifikacnim autoritam? Jaky algoritmus se bude pouzivat ted?
hlavne mi prijde zajimave jak to bude resene aby se vsecky CA preinstalovaly/prenastavili na novy algoritmus hashovani... to pak budou muset vydavat vsecky certifikaty znova?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 14:53

PVC (neregistrovaný)

Stejne verite autoritam, ktere se chovaji vselijak... Napr. cast autorit, ktere jsou jako duveryhodne v MS ulozisti nebo Mozille ani vcas nevydavaji CRL....
Ke druhe otazce - odpoved je strucna ANO.
Jen upresnim, ze ty "rozumne" jiz davno misto MD5 SHA1 pouzivaji.
Provadeci vyhlaska k zakonu o elektronickem podpisu 366/2001 Sb.(priloha c.2) dokonce jiz jako duveryhodne podpisove schema MD5/RSA neuvadi ...
Ukazka je proste jen to, co kryptologove davno vedi - MD5 je slaba . Teoreticky bylo mozne najit kolize i hrubym utokem.
Nez vsak projekt MD5Crack kolize nasel, byli zde cinane se svym prispevkem (Crypto, srpen 2004) a kolize se nyni umi najit v hodinach :-) (tedy presneji autori prispevku nebot jejich postup nebyl zatim publikovan ).
MD5 je proste nutne odepsat ... (alespon skoro podepsat, jsou situce, kde zatim zjistene kolize tolik nevadi ...)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 15:05

PVC (neregistrovaný)

Oprava :-) :
misto:
(alespon skoro podepsat...)

ma byt :
(alespon skoro odepsat...)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 15:11

PVC (neregistrovaný)

Omlouvam se je to mimo misu, ale ....

Dival jsem se jaky pouzivaji operacni system uzivatele, kteri odtud skocili na zdroj teto zpravicky (http://Crypto-World.info ).

V tuto chvili vedou wokna na linuxem :-) :
Win XP 88 41.7 %
Linux 57 27.0 %
Win 2000 47 22.3 %
---------
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 16:49

Tom

To neni nic az tak prekvapiveho (pro mne :), protoze Roota cte 67,26 % lidi z Windows (unor 2005).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 18:11

pavka (neregistrovaný)

Ja čtu roota v praci a tam vetšinou taky na woknech, přestože doma wokna ani nemam...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
2. 3. 2005 21:06

PVC (neregistrovaný)

Pro zajimavost Crypto-World.info za unor 2005 77,02 % lidi z Windows.
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Tomáš Krause

V roce 1998 jsem s Michalem vymyslel a založil Root.cz. Poslední článek na Roota jsem napsal v roce 2007. Teď píšu spíš na tomaskrause.cz a tvořím si bitcoinvkapse.cz.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Tomáš Krause

Jak oklamat certifikační autoritu ...

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Tomáš Krause

Dále u nás najdete

Češi spoluvyvíjí technologii, která může změnit mobilní sítě

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Motání hlavy může být způsobeno problémy s krčními tepnami

Labioplastika neslouží jen vyššímu sebevědomí

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Intolerance lepku byla po staletí záhadou. Vysvětlil ji až hladomor

Plavání s hlavou nad vodou vám ubližuje

Pořad 168 hodin v České televizi končí

Výrobci nemusí udávat přesné složení parfémů

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Češi stále nejvíc milují kuřecí řízek a smažák

Příčina obřího IT výpadku? Chyba aktualizace

Separační úzkost je normální součástí vývoje dítěte

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Musk: Humanoidní roboty začne Tesla používat už příští rok

Revmatická horečka už nepatří mezi běžná onemocnění

Test Wi-Fi 7 vs. Wi-Fi 6: Další zvýšení rychlostí

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

S haluxy můžete mít boty na pojišťovnu

Tesco na jedné straně plasty šetří, na druhé jimi ale plýtvá