Fälschung von X.509-Zertifikaten gelungen

Internet & Webdienste Wie in den Szenarien, die bei Bekannt werden der Schwäche von MD5 beschrieben wurde, ist nun auch der Beweis erbracht, dass sich tatsächlich X.509-Zertifikate damit fälschen lassen. Damit sind auf Zertifikate für SSL, S/MIME und LDAP, die MD5 als Hashfunktion verwenden, definitiv nicht mehr als vertrauenswürdig zu betrachten. Dies bezieht sich allerdings nicht auf MD5-Integrität von SSL-Verbindungen. Das Szenario ist ganz einfach: Man generiert zwei Zertifikate, eins für securehomebanking.com und eins für evil.com mit gleicher MD5-Prüfsumme. Die Prüfsumme des securehomebanking.com-Zertifikats lässt man sich von einer geeigneten CA unterschreiben und erhält damit automatisch eine gültige Signatur für das Zertifikat von evil.com, mit dem man nun beliebigen Schabernack treiben kann.

Weitere Infos: http://eprint.iacr.org/2005/067

Vielen Dank an Rika für diese News!
Diese Nachricht empfehlen
Kommentieren15
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden