LINUX.ORG.RU

Подделаны SSL сертификаты

 , , ,


0

0

При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.

>>> Подробности

Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

Потому что подобную технику [также] нашли в IBM? А значит, может найти кто-то еще (что, в принципе, и случилось)?

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от AndreyKl

Re: Подделаны SSL сертификаты

> Ничего, заменят подписи на sha1 и всё будет путём.

А в PGP с 2004 года по дефолту sha-256 :)

От sha-1 в PGP пока полностью отказаться ещё нельзя в силу ряда причин, но они очень хотели...

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

> А зачем NSA было защищать кого-то от себя? > P.S. Это вопрос без подковырки.

Такой закладкой может не только NSA воспользоваться, есть риск, что найдут. А закладку "только для себя" проще вставить используя методы ассиметричного шифрования (я думаю, можно предположить, что NSA о них тогда уже знало)

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

> А в PGP с 2004 года по дефолту sha-256 :)

MD*, SHA* - один хрен разработки, несущие клеймо несуществующего агенства. Тольго расового верные tiger и whirlpool спасут галактику. А то и вселенную целиком.

anonymous ()

Re: Подделаны SSL сертификаты

Грязная реклама Sony и её поделок.

Также, мне люто, бешено хочется сказать, что надежда на криптографическую стойкость md5 имеет место быть только в мозгу неопытном и неискушенном в данном вопросе.

Df_Yz ()

Re: Подделаны SSL сертификаты

интересно, а что мешает использовать при подписи два хэша? даже если уязвимы оба - подделать-то уже проблематичней...

anonymous ()

Re: Подделаны SSL сертификаты

>При помощи кластера из 200 PlayStation 3

Гамеры-кулхацкеры детектед.

Minoru ★★★ ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

> интересно, а что мешает использовать при подписи два хэша?

Лучше 128.

anonymous ()

Re: Подделаны SSL сертификаты

Ога, давайте соберём в кластер 80386е и запустим Quake II... На Линуксе... Под Wine...

DarkAmateur ★★ ()

Re: Подделаны SSL сертификаты

Пипец, бля читаю, что понаписано просто офигеваю. Новость обсуждается шовинистами. Ни маководы не нравятся, ни геймеры. Бля, вот сколько смотрю этот сайт, одно и тоже - такое ощущение что сидят малолетки, у которых молоко на губах не обсохло, зато получилось проинсталить linux, как вторую систему и теперь пяткой в грудь себя бъем, мы линуксойды. Ну написал человек новость, блин молодец нашел, ну народ ломанул на PS3, ну молодцы ребята. Прежде чем писать что все уроды... попробуйте проинсталить пингвина на PS3, попробуйте Хакинтош поставить на обычный PC, а чтобы назвать себя линуксойдом поставьте генту или слаку и настройте... Чего мозги парить хватит уже. Линуксойды, соляройды, макосники, фрибсдшники хватит ноги друг об друга вытирать - выбрали ось - она для вас удобна помогите в развитии ее, а не сидите и не обсерайте соседей, все равно сидим же на системах основанных на старом добром Unix. Пис вам... И так на улице, в стране в сфере IT гавно...

anonymous ()

Re: Подделаны SSL сертификаты

Учитесь отмывать бабло. 200 PS3 - и совершенно легальное обоснование причины, почему двести балбесов по 8 часов в день резались два месяца в (вписать-ps3-игрушку-сюда).

Причём, после взлома, эти 200 PS3 вовсе не будут списаны...

anonymous ()
Ответ на: Re: Подделаны SSL сертификаты от anonymous

Re: Подделаны SSL сертификаты

Интересно а у кого есть эти скомпрометированные сертификаты, у которых одинаковые хэши? ведь слова нужно доказательствами подтвердить.

кстати Российский аналог хэш функции это ГОСТ 34.11-95 а не SH1

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.