LINUX.ORG.RU

Подделаны SSL сертификаты

 , , ,


0

0

При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.

>>> Подробности



Проверено: anonymous_incognito ()
Последнее исправление: CYB3R (всего исправлений: 2)
Ответ на: комментарий от anonymous

Потому что подобную технику [также] нашли в IBM? А значит, может найти кто-то еще (что, в принципе, и случилось)?

anonymous
()
Ответ на: комментарий от AndreyKl

> Ничего, заменят подписи на sha1 и всё будет путём.

А в PGP с 2004 года по дефолту sha-256 :)

От sha-1 в PGP пока полностью отказаться ещё нельзя в силу ряда причин, но они очень хотели...

anonymous
()
Ответ на: комментарий от anonymous

> А зачем NSA было защищать кого-то от себя? > P.S. Это вопрос без подковырки.

Такой закладкой может не только NSA воспользоваться, есть риск, что найдут. А закладку "только для себя" проще вставить используя методы ассиметричного шифрования (я думаю, можно предположить, что NSA о них тогда уже знало)

anonymous
()
Ответ на: комментарий от anonymous

> А в PGP с 2004 года по дефолту sha-256 :)

MD*, SHA* - один хрен разработки, несущие клеймо несуществующего агенства. Тольго расового верные tiger и whirlpool спасут галактику. А то и вселенную целиком.

anonymous
()

Грязная реклама Sony и её поделок.

Также, мне люто, бешено хочется сказать, что надежда на криптографическую стойкость md5 имеет место быть только в мозгу неопытном и неискушенном в данном вопросе.

Df_Yz
()

интересно, а что мешает использовать при подписи два хэша? даже если уязвимы оба - подделать-то уже проблематичней...

anonymous
()
Ответ на: комментарий от skwish

Обещают кажись в 2027 астрономы:-)

anonymous
()

>При помощи кластера из 200 PlayStation 3

Гамеры-кулхацкеры детектед.

Minoru ★★★
()
Ответ на: комментарий от anonymous

> интересно, а что мешает использовать при подписи два хэша?

Лучше 128.

anonymous
()

Ога, давайте соберём в кластер 80386е и запустим Quake II... На Линуксе... Под Wine...

DarkAmateur ★★★★
()

Пипец, бля читаю, что понаписано просто офигеваю. Новость обсуждается шовинистами. Ни маководы не нравятся, ни геймеры. Бля, вот сколько смотрю этот сайт, одно и тоже - такое ощущение что сидят малолетки, у которых молоко на губах не обсохло, зато получилось проинсталить linux, как вторую систему и теперь пяткой в грудь себя бъем, мы линуксойды. Ну написал человек новость, блин молодец нашел, ну народ ломанул на PS3, ну молодцы ребята. Прежде чем писать что все уроды... попробуйте проинсталить пингвина на PS3, попробуйте Хакинтош поставить на обычный PC, а чтобы назвать себя линуксойдом поставьте генту или слаку и настройте... Чего мозги парить хватит уже. Линуксойды, соляройды, макосники, фрибсдшники хватит ноги друг об друга вытирать - выбрали ось - она для вас удобна помогите в развитии ее, а не сидите и не обсерайте соседей, все равно сидим же на системах основанных на старом добром Unix. Пис вам... И так на улице, в стране в сфере IT гавно...

anonymous
()

Учитесь отмывать бабло. 200 PS3 - и совершенно легальное обоснование причины, почему двести балбесов по 8 часов в день резались два месяца в (вписать-ps3-игрушку-сюда).

Причём, после взлома, эти 200 PS3 вовсе не будут списаны...

anonymous
()
Ответ на: комментарий от anonymous

Интересно а у кого есть эти скомпрометированные сертификаты, у которых одинаковые хэши? ведь слова нужно доказательствами подтвердить.

кстати Российский аналог хэш функции это ГОСТ 34.11-95 а не SH1

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.