Fälschung von X.509-Zertifikaten gelungen

Internet & Webdienste Wie in den Szenarien, die bei Bekannt werden der Schwäche von MD5 beschrieben wurde, ist nun auch der Beweis erbracht, dass sich tatsächlich X.509-Zertifikate damit fälschen lassen. Damit sind auf Zertifikate für SSL, S/MIME und LDAP, die MD5 als Hashfunktion verwenden, definitiv nicht mehr als vertrauenswürdig zu betrachten. Dies bezieht sich allerdings nicht auf MD5-Integrität von SSL-Verbindungen.

Das Szenario ist ganz einfach: Man generiert zwei Zertifikate, eins für securehomebanking.com und eins für evil.com mit gleicher MD5-Prüfsumme. Die Prüfsumme des securehomebanking.com-Zertifikats lässt man sich von einer geeigneten CA unterschreiben und erhält damit automatisch eine gültige Signatur für das Zertifikat von evil.com, mit dem man nun beliebigen Schabernack treiben kann.

Weitere Infos: http://eprint.iacr.org/2005/067

Vielen Dank an Rika für diese News!
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!