Fälschung von X.509-Zertifikaten gelungen

Internet & Webdienste Wie in den Szenarien, die bei Bekannt werden der Schwäche von MD5 beschrieben wurde, ist nun auch der Beweis erbracht, dass sich tatsächlich X.509-Zertifikate damit fälschen lassen. Damit sind auf Zertifikate für SSL, S/MIME und LDAP, die MD5 als Hashfunktion verwenden, definitiv nicht mehr als vertrauenswürdig zu betrachten. Dies bezieht sich allerdings nicht auf MD5-Integrität von SSL-Verbindungen. Das Szenario ist ganz einfach: Man generiert zwei Zertifikate, eins für securehomebanking.com und eins für evil.com mit gleicher MD5-Prüfsumme. Die Prüfsumme des securehomebanking.com-Zertifikats lässt man sich von einer geeigneten CA unterschreiben und erhält damit automatisch eine gültige Signatur für das Zertifikat von evil.com, mit dem man nun beliebigen Schabernack treiben kann.

Weitere Infos: http://eprint.iacr.org/2005/067

Vielen Dank an Rika für diese News!
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:15 Uhr TerraMaster 2/4/5 Bay NAS Personal Cloud mit Intel-Dual-Core 2,4GHz CPU 2GB-Speicher, PLEX DLNA Media Server RAID Festplattengeh?use RAID0/1/5/6/10/JBOD/SINGLE(Diskless)
TerraMaster 2/4/5 Bay NAS Personal Cloud mit Intel-Dual-Core 2,4GHz CPU 2GB-Speicher, PLEX DLNA Media Server RAID Festplattengeh?use RAID0/1/5/6/10/JBOD/SINGLE(Diskless)
Original Amazon-Preis
185,99
Im Preisvergleich ab
?
Blitzangebot-Preis
150,65
Ersparnis zu Amazon 19% oder 35,34
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden