Vlákno názorů k článku
Jak oklamat certifikační autoritu ... od bumidek - me by teda zajimalo jak to ted bude....

me by teda zajimalo jak to ted bude. kdyz uz se vi ze je nejaka moznost jak to nabourat - co se bude dit? mam prestat pouzivat certifikaty? prestat duverovat certifikacnim autoritam? Jaky algoritmus se bude pouzivat ted?
hlavne mi prijde zajimave jak to bude resene aby se vsecky CA preinstalovaly/prenastavili na novy algoritmus hashovani... to pak budou muset vydavat vsecky certifikaty znova?

Stejne verite autoritam, ktere se chovaji vselijak... Napr. cast autorit, ktere jsou jako duveryhodne v MS ulozisti nebo Mozille ani vcas nevydavaji CRL....
Ke druhe otazce - odpoved je strucna ANO.
Jen upresnim, ze ty "rozumne" jiz davno misto MD5 SHA1 pouzivaji.
Provadeci vyhlaska k zakonu o elektronickem podpisu 366/2001 Sb.(priloha c.2) dokonce jiz jako duveryhodne podpisove schema MD5/RSA neuvadi ...
Ukazka je proste jen to, co kryptologove davno vedi - MD5 je slaba . Teoreticky bylo mozne najit kolize i hrubym utokem.
Nez vsak projekt MD5Crack kolize nasel, byli zde cinane se svym prispevkem (Crypto, srpen 2004) a kolize se nyni umi najit v hodinach :-) (tedy presneji autori prispevku nebot jejich postup nebyl zatim publikovan ).
MD5 je proste nutne odepsat ... (alespon skoro podepsat, jsou situce, kde zatim zjistene kolize tolik nevadi ...)

Oprava :-) :
misto:
(alespon skoro podepsat...)

ma byt :
(alespon skoro odepsat...)