原来真的已经通过MD5碰撞成功生成了伪造的SSL证书。。。。。。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

中国开发网: 论坛: 程序员情感CBD: 贴子 693541

haitao：

原来真的已经通过MD5碰撞成功生成了伪造的SSL证书。。。。。。

[阅读: 954] 2009-01-04 12:40:03

http://zh.wikipedia.org/wiki/MD5
[编辑] 弱点
MD5较老，散列长度通常为128位，随着计算机运算能力提高，找到“碰撞”是可能的。因此，在安全要求高的场合不使用MD5。

2004年，王小云证明MD5数字签名算法可以产生碰撞[1]。2007年，Marc Stevens，Arjen K. Lenstra和Benne de Weger进一步指出通过伪造软件签名，可重复性攻击MD5算法[2]。研究者使用前缀碰撞法（chosen-prefix collision），使程序前端包含恶意程序，利用后面的空间添上垃圾代码凑出同样的MD5 Hash值。

2008年，荷兰埃因霍芬技术大学科学家成功把2个可执行文件进行了MD5碰撞，使得这两个运行结果不同的程序被计算出同一个MD5[3]。2008年12月一组科研人员通过MD5碰撞成功生成了伪造的SSL证书，这使得在https协议中服务器可以伪造一些根CA的签名。[4]
http://www.win.tue.nl/hashclash/rogue-ca/

我的blog：http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao

－－以上均为泛泛之谈－－不尽牛人滚滚来，无边硬伤纷纷现人在江湖飘（出来混的），哪能不挨刀（总归是要还的）
网络对话，歧义纷生；你以为明白了对方的话，其实呢？

您所在的IP暂时不能使用低版本的QQ，请到：http://im.qq.com/下载安装最新版的QQ，感谢您对QQ的支持和使用

相关信息:

MD5碰撞攻击可产生假冒的认证授权中心 (891字) (haitao [719] 2008-12-31 09:03)
- 闰秒即将到来时间标准引英法科学家大争议 (845字) (haitao [520] 2008-12-31 09:29)
  - 今年是12月31日除夕结束时添加? (空) (wilddeer [481] 2008-12-31 12:45)
    - 12月31日除夕你得补补中国文化。 (空) (sea026 [456] 2008-12-31 13:43)
      - 。 (空) (ycm0263 [399] 2009-01-03 20:38)
- 我也觉得不太可能。 (162字) (bjwf [542] 2008-12-31 11:31)
- SSL安全认证存重大漏洞网银电子商务皆不可轻信 (2208字) (haitao [523] 2009-01-03 14:24)
  - 黑帽大会：HTTPS和SSL存在安全漏洞 (1615字) (haitao [603] 2010-08-02 15:11)
- 原来真的已经通过MD5碰撞成功生成了伪造的SSL证书。。。。。。 (471字) (haitao [953] 2009-01-04 20:40)
  - 关于MD5，三年前我曾经问过一个同事。 (206字) (疯子张 [528] 2010-08-02 15:37)
    - MD5 不是加密 (空) (pcplayer [396] 2010-08-02 15:39)
      - 他的意思、目标其实就是校验。。。。。。这一点，md5是可行的，但是，当然会出现：内容改了，md5还正好是一样。只是这个概率是非常低 (203字) (haitao [589] 2010-08-02 16:02)
    - 你的理解有问题 (148字) (JoJo [483] 2010-08-02 15:44)
      - 都说了我不懂。但肯定会存在多个字符串加密结果相同的这个事实你承认否？ (空) (疯子张 [438] 2010-08-02 15:48)
        MD5是这样，不代表所有摘要算法都这样 (9字) (JoJo [478] 2010-08-02 15:49)
        你先告诉我，SHA-1加密结果是否比原文短，如果是，则理论上仍然存在重复。 (9字) (疯子张 [568] 2010-08-02 15:52)
        这个是肯定的，信息量、熵是明摆着的 (34字) (haitao [447] 2010-08-02 16:04)
        晕，这不是加密啊，是摘要。。。 (24字) (JoJo [452] 2010-08-02 16:18)
        被JOJO BS了。 (63字) (疯子张 [483] 2010-08-02 16:25)
        并不是要用短的表示长的，只需要识别就行了 (20字) (JoJo [486] 2010-08-02 16:28)
        你没看我的第一个贴子。 (42字) (疯子张 [459] 2010-08-02 16:31)
        应该说不承认MD5摘要算法不会重复，这样就正确了 (27字) (JoJo [640] 2010-08-02 16:33)
        那是肯定的 (8字) (核弹头 [421] 2010-08-02 16:28)
        一般人把得到校验值的过程称为加密，也是常见的。但是，他说的信息会重复，其实是对的，好像成为撞车吧 (44字) (haitao [552] 2010-08-02 16:25)
        那只能说MD5有问题，不能说摘要算法有问题 (40字) (JoJo [481] 2010-08-02 16:29)
        呵呵，难得jojo也会外行啊 (91字) (haitao [465] 2010-08-02 16:33)
        土鳖了吧。。。 (43字) (JoJo [519] 2010-08-02 16:35)
        2^256种结果，能给256^1024种内容逐一编号？ (10字) (haitao [518] 2010-08-02 16:39)
        因为这个宇宙中就不存在256^1024种内容，假设就错了。 (空) (好望角 [451] 2010-08-02 16:42)
        正确答案。。。 (空) (JoJo [362] 2010-08-02 16:43)
        宇宙中的基本粒子确实没这么多，但并不说明信息没这么多。 (67字) (疯子张 [504] 2010-08-02 16:54)
        你可以参见我下面的回复 (空) (JoJo [472] 2010-08-02 16:56)
        你说的是现实中能不能，我说的是理论上可能不可能。 (28字) (疯子张 [483] 2010-08-02 17:00)
        理论上可能有什么意义呢？ (55字) (JoJo [477] 2010-08-02 17:03)
        理论上来说，设计得足够好的算法是不可能出现你这种情况的 (空) (JoJo [452] 2010-08-02 17:05)
        这个俺又不同意了，你仍在颠覆我的世界观。 (空) (疯子张 [423] 2010-08-02 17:07)
        你在用生活常识来和我对答科学问题，所以这对你毫无意义 (23字) (JoJo [484] 2010-08-02 17:08)
        碰到我这样的，任你怎么忽悠，我也不信。 (空) (疯子张 [387] 2010-08-02 17:12)
        面对面的话，干掉你这样的我已经不止10个了。。。 (空) (JoJo [401] 2010-08-02 17:13)
        我发现你这个讨论毫无意义，对方不懂数学，只懂算数，这怎么能说的明白啊 (空) (virushuo [492] 2010-08-02 17:14)
        是啊，这不闲着也是闲着嘛。。。 (空) (JoJo [455] 2010-08-02 17:15)
        本论坛另外一个好玩的事情是，群体水平差距保持了10多年不变。高的还是高，低的还是不知道自己低。 (空) (virushuo [391] 2010-08-02 17:18)
        建议你温习一下“概率题：三门问题”引发的大树吧(153字)(haitao, 2009-3-13 12:29) (156字) (haitao [527] 2010-08-02 22:14)
        md5目前是被证明有可能出现问题 sha1只要样本空间足够，目前还没有办法证明。无论是从理论上还是穷举。不同意的同学自己去设计一个碰撞方案，哪怕你找到一组，相信你也会立刻变成著名人…… (空) (virushuo [544] 2010-08-02 17:16)
        我说的md5+crc32，无论是从理论上还是穷举，你去设计一个碰撞方案，哪怕你找到一组，相信你也会立刻变成。。。。。。。。 (23字) (haitao [495] 2010-08-02 17:29)
        你这叫解决方案，两码事 (29字) (JoJo [497] 2010-08-02 17:35)
        我们的系统目前对应用程序的签名就是依据md5，如果采用md5+crc32，难度没增加，强度就大多了 (62字) (haitao [566] 2010-08-02 17:45)
        你做这系统似乎还不值得被别人找。你还可以随手写一个算法，说谁能证明这两个如何如何。但证明了你这个也出不了名赚不到钱，所以一样没人搭理你。这就是数学和山寨解决方案的区别。虽然后者在工…… (空) (virushuo [460] 2010-08-02 17:50)
        理论归理论，实际归实际。。。。。。。混在一起，只会把自己搞晕了：结果不可靠！ (122字) (haitao [494] 2010-08-02 17:24)
        海大师可以写一个程序，穷举你说的这个256^1024的值空间 (42字) (JoJo [518] 2010-08-02 16:52)
        你这样说，俺就不认同了，有点像那个项目经理的说法了。 (39字) (疯子张 [461] 2010-08-02 16:36)
        你最好去看看摘要算法方面的理论书籍再讨论这个问题 (241字) (JoJo [479] 2010-08-02 16:42)
        不同意啊不同意，你要颠覆我的朴素的数学知识了。 (79字) (疯子张 [426] 2010-08-02 16:46)
        啥不行，身份证就算一种摘要算法，还是实体世界的 (21字) (JoJo [403] 2010-08-02 16:49)
        假设永生的话，走到火星要多久呢？ (12字) (好望角 [687] 2010-08-02 16:52)
        你和JOJO一起，颠覆了我对这个世界的认知，你们要负责。 (空) (疯子张 [412] 2010-08-02 16:56)
        表，还是海大师的MD5+CRC32靠谱。 (33字) (好望角 [386] 2010-08-02 17:35)
        加密还是摘要，我已经说明是他的用词问题了，再深究没意思。。。。。。集中到摘要，就是代表性的问题了 (64字) (haitao [491] 2010-08-02 17:33)
        不够，基本上要1078位才够。 (15字) (好望角 [387] 2010-08-02 16:40)
        SHA-1最大可以设到4096，足够你容纳几十个夸克宇宙了。。。 (空) (JoJo [449] 2010-08-02 16:44)
        嗯，以后至少用2048位的HASH。 (13字) (好望角 [428] 2010-08-02 16:48)
    - ... (4字) (核弹头 [382] 2010-08-02 15:45)
    - 【如果修改的内容正好不是MD5抽样的内容】不对，md5是对全部内容做运算的 (14字) (haitao [420] 2010-08-02 16:08)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.008 - 576048

CNDEV.ORG 2003-2014 | 贴子列表 | 捐助 | | -ICP -IDC -ISP |