あどせんす!

2009年1月9日金曜日

MD5 Exploitが潜在的にSSLセキュリティを危険にさらす

MD5 Exploitが潜在的にSSLセキュリティを危険にさらす

特定のCAからのX509証明を使用したSSLベースのセキュリティは、たとえ「安全な」接続でも偽のX509証明のもと、なりすましサイトに、脆弱性がある。これは最近のベルリンでのChaos Conference(リンク)において、真の証明になりすますことで実証された。

「論理的に可能にすることは、ときとして変化に作用し、インターネットを保護することが出来る唯一の手段である」。これは2008年12月29日にベルリンで開催された第25回Chaos Communication Congressでの演説「MD5 Considered Harmful Today: Creating a rogue CA certificate」(リンク)の結論である。この講演では作成者は、これまで論理的なアタックをMD5署名(PDF)にどのように使用したのかについて、明らかにした。 最初は2004年に記述されSSLセキュアなWebサイトでの「アタック」を可能にする偽の証明を構成した。

そのアタックは、以下のように機能する。SSLサーバは、多くの「トラステッド署名権」または「CA's」の1つによって発行されるx.509証明を使用 して認証される。署名権は複数の暗号アルゴリズムの1つを使用して、証明に「署名」し、ハッシュを生成する。同一のハッシュ値を計算している、2つの異な るデータセットの可能性(衝突)が極めて小さくなるように、アルゴリズムは設計されている。

続きはこちら・・・

0 件のコメント: