[HACK] Colisión de certificados X.509 con MD5
Francisco Santos
fsantos at hispasec.com
Fri Mar 11 13:02:48 CET 2005
Leo en kriptopolis de la mano de Bruce Schneier:
http://www.kriptopolis.org/node/477 y
http://www.schneier.com/blog/archives/2005/03/more_hash_funct.html
Esta página http://www.win.tue.nl/~bdeweger/CollidingCertificates/
muestra dos certificados X.509 válidos que tienen firmas idénticas. El
hash utilizado ha sido MD5.
Y aquí hay un documento
http://cryptography.hyperlink.cz/md5/MD5_collisions.pdf (pdf, 7
páginas, 83 KB) que explica cómo encontrar rápidamente colisiones en
MD5 (8 horas en un ordenador a 1.6 Ghz para hallar una colisión
completa, previéndose tan sólo 2 minutos en cuanto se conozcan todos
los detalles del denominado ataque chino)...
--
Saludos,
Francisco Santos
More information about the hacking
mailing list