タグ:md5
-
研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成 - Zero Day - ZDNet Japan
http://japan.zdnet.com/sp/feature/0
7zeroday/story/0,3800083088,2038663 3,00.htm 本文へ 
「同じMD5のハッシュ値を持つ2つの実行ファイルを生成する技術」を使って、MicrosoftのAuthenticodeプログラムで署名された実行ファイルのペアを生成することもできることを示した → 偽のデバイスドライバが作成可能に! -
サーバID - MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について|ベリサイン - SSLサーバ証明書
http://www.verisign.co.jp/ssl/about
/20090106.html 本文へ MD5アルゴリズムを利用した全てのSSLサーバ証明書の発行を2009年1月6日以降、停止 / 「グローバル・サーバID」の署名アルゴリズムを2009年1月15日以降、MD5から、よりセキュアなSHA-1へ切り替え -
偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用
http://internet.watch.impress.co.jp
/cda/news/2009/01/05/22003.html 本文へ MD5で署名されたオリジナルの証明書と同一の署名を持つ別の証明書を生成することに成功 / 現実的な時間内に偽の証明書が作成できる方法を実証 -
不正サイトでの悪用も:SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise
/articles/0901/06/news030.html 本文へ US-CERTの脆弱性情報では、影響を受ける可能性のあるベンダーとしてMicrosoft、Mozilla、Verisignを挙げている / US-CERTはソフト開発者や認証局、Webサイト管理者らに対し、MD5の利用を避けるよう勧告 -
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 - Zero Day - ZDNet Japan
http://japan.zdnet.com/sp/feature/0
7zeroday/story/0,3800083088,2038604 2,00.htm 本文へ 既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見 / 偽のCAをDan Kaminsky氏のDNS攻撃と組み合わせることによって、深刻な問題を引き起こすことが可能 / MD5を使うのをやめて、より安全なSHA-1アルゴリズムに移行しない限り、本質的な問題解決はできない
271
1
557
