Fälschung von X.509-Zertifikaten gelungen

Internet & Webdienste Wie in den Szenarien, die bei Bekannt werden der Schwäche von MD5 beschrieben wurde, ist nun auch der Beweis erbracht, dass sich tatsächlich X.509-Zertifikate damit fälschen lassen. Damit sind auf Zertifikate für SSL, S/MIME und LDAP, die MD5 als Hashfunktion verwenden, definitiv nicht mehr als vertrauenswürdig zu betrachten. Dies bezieht sich allerdings nicht auf MD5-Integrität von SSL-Verbindungen. Das Szenario ist ganz einfach: Man generiert zwei Zertifikate, eins für securehomebanking.com und eins für evil.com mit gleicher MD5-Prüfsumme. Die Prüfsumme des securehomebanking.com-Zertifikats lässt man sich von einer geeigneten CA unterschreiben und erhält damit automatisch eine gültige Signatur für das Zertifikat von evil.com, mit dem man nun beliebigen Schabernack treiben kann.

Weitere Infos: http://eprint.iacr.org/2005/067

Vielen Dank an Rika für diese News!
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:35 Uhr 2 DIN Autoradio PUMPKIN universal Moniceiver Car DVD Player mit 6,2 Zoll Berührungsbildschirm, GPS Navigation, Bluethooth Freisprecheinrichtung, Lenkrad-Steuerung, Rückfahrkamera
2 DIN Autoradio PUMPKIN universal Moniceiver Car DVD Player mit 6,2 Zoll Berührungsbildschirm, GPS Navigation, Bluethooth Freisprecheinrichtung, Lenkrad-Steuerung, Rückfahrkamera
Original Amazon-Preis
169,00
Im Preisvergleich ab
?
Blitzangebot-Preis
143,65
Ersparnis zu Amazon 15% oder 25,35
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden