`
dch1287
  • 浏览: 123316 次
  • 性别: Icon_minigender_1
  • 来自: 魔都
社区版块
存档分类
最新评论

MD5碰撞创造假的认证数字证书

阅读更多
自从2004年山东大学的王小云教授在国际密码讨论年会上,展示了MD5、SHA-0及其他相关散列函数的冲撞以来,MD5和SHA家族(特别是MD5)的安全性正日益受到挑战,新的突破不断出现。随之计算机能力的不断提高,这些密码学者的研究迟早要进入实用阶段。MD5终将像DES那样谢幕。

http://it.solidot.org/article.pl?sid=09/01/01/050232
引用
在第25届Chaos Communication Congress(CCC)会议上,研究人员透露他们可以用MD5碰撞创造假的数字证书认证(certificate authority),利用200台PS3,他们能在短时间破解SSL加密。 当你通过HTTPS安全连接访问网站时,一个数字证书将从服务器发送到你的电脑上。证书包含了一个验证网站身份的数字签名。签名来自数字证书认证中心(CA),它的角色相当于中间人。你信任CA,也就信任它的签名。任何人都能创造一个数字证书,因此浏览器如Firefox 3有一个可信任的CA列表,如果CA值得信任,浏览器就会认为它的证书也是可信的。CA使用的公开密钥也在逐步进化,从MD5算法到现在比较流行的SHA-1和SHA-2。安全研究人员和数学家几年前就证明,MD5算法、SHA-0和SHA-1算法都是弱安全的,可通过碰撞方法破解。 在CCC大会上,安全研究人员利用200台PS3攻击MD5算法,创造了一个假的来自可信CA的数字证书。研究人员表示用不着恐慌(PDF),受影响的CA可以换用SHA-1、SHA-2,甚至是SHA-3。


http://zh.wikipedia.org/w/index.php?title=MD5&variant=zh-cn
引用
MD5较老,散列长度通常为128位,随着计算机运算能力提高,找到“碰撞”是可能的。因此,在安全要求高的场合不使用MD5。

2004年,王小云证明MD5数字签名算法可以产生碰撞[1]。2007年,Marc Stevens,Arjen K. Lenstra和Benne de Weger进一步指出通过伪造软件签名,可重复性攻击MD5算法[2]。研究者使用前缀碰撞法(chosen-prefix collision),使程序前端包含恶意程序,利用后面的空间添上垃圾代码凑出同样的MD5 Hash值。

2008年,荷兰埃因霍芬技术大学科学家成功把2个可执行文件进行了MD5碰撞,使得这两个运行结果不同的程序被计算出同一个MD5[3]。2008年12月一组科研人员通过MD5碰撞成功生成了伪造的SSL证书,这使得在https协议中服务器可以伪造一些根CA的签名。[4]


然而SHA也不是固若金汤
引用
2005年2月,王小云与其同事提出SHA-1杂凑函数的杂凑冲撞。由于SHA-1杂凑函数被广泛应用于现今的主流电脑保安产品,其影响可想而知。王小云所提的杂凑冲撞算法只需少于2^69步骤,远少于一直以为所需的2^80步。

原文:http://security.group.iteye.com/group/topic/9023
分享到:
评论

相关推荐

    文件MD5碰撞工具

    "文件MD5碰撞工具"可以帮助用户读取和修改文件的MD5值,但这其中涉及到的MD5碰撞和修改行为应当谨慎对待,避免用于不正当的用途。在日常工作中,我们更推荐用MD5来检测文件的原始性和未被篡改,而不是试图改变它。

    快速MD5 碰撞生成器

    原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. ... 这两个程序会在屏幕上打印出不同的字符,但是...

    MD5碰撞实例及源码

    MD5碰撞实例及源码 MD5(Message-Digest Algorithm 5),即信息摘要算法第5版,是一种广泛应用于计算机安全领域的哈希函数。它能够将任意长度的数据通过特定的算法处理,生成一个固定长度的128位(16字节)的哈希值...

    MD5碰撞工具 可以指定MD5值

    真正MD5碰撞工具,压缩包里有2个软件: 1,fastcoll_v1.0.0.5 可以将原文件生成出2个新MD5值相同的文件。 2,文件MD5修改器正式版 可以将原文件,通过碰撞生成指定MD5值的新文件。(不要做坏事哦)

    md5碰撞爆破python2脚本

    md5碰撞爆破python2脚本

    md5碰撞,不解释!

    随着计算能力的增强,找到MD5碰撞已经变得相对容易,这使得MD5在安全性要求较高的场景下不再适用,比如密码存储、数字签名等。 "超白签名"在这里可能是指使用MD5碰撞技术生成的一种特殊签名。在数字签名中,通常...

    王小云教授的论文 md5的碰撞

    4. MD5哈希碰撞的存在削弱了其在数据完整性、数字签名等领域的应用。 5. 这项发现促进了密码学界对更安全哈希函数的研究和采用,如SHA-256和SHA-3。 6. 对于依赖MD5的系统,必须进行安全评估并考虑更换更安全的哈希...

    一个简单的MD5碰撞生成器

    MD5碰撞生成器的工作原理通常是通过暴力搜索或者利用已知的MD5碰撞漏洞来构造碰撞。例如,使用彩虹表,这是一种预先计算好的大量哈希值与原始输入的映射,可以加速查找碰撞的过程。此外,还有一些特定的数学方法,如...

    MD5碰撞验证算法

    在“md5碰撞.cpp”和“md5.h”这两个文件中,很可能包含了实现MD5碰撞攻击的C++源代码。碰撞攻击通常涉及找到两组不同的输入,通过精心设计使得它们的MD5摘要相同,这可能需要利用MD5算法的数学结构和特定的优化算法...

    易语言MD5碰撞

    易语言MD5碰撞源码,MD5碰撞

    md5碰撞(取字符串中某几位是某几个字符的md5)

    碰撞出你指定位置是指定字符的md5

    md5.rar_md5碰撞_文件MD5

    MD5,全称为Message-Digest Algorithm 5,是一种广泛使用的哈希函数,设计用于加密地对数字信息生成一个128位(16字节)的摘要,通常以32位十六进制数字的形式表示。这个摘要对于输入数据是唯一的,理论上任何微小的...

    MD5校验工具+修改器+碰撞器

    MD5校验工具+修改器+碰撞器(1、校验工具:用于校验MD5码;2、修改器:修改MD5码---仅用于修改;3、碰撞器:可以生成两个相同MD5码的文件。<不能生成已经存在的MD5码,亲测未能实现,不知道是不是方法不对>)

    md4-collision md4碰撞

    2004年,研究人员成功构造出MD4的预碰撞攻击,即能够人为制造两个不同的输入,使它们的MD4哈希值相同。这标志着MD4不再适合用于安全性要求高的应用,如数字签名或防止文件篡改。 MD4的工作原理是将输入数据分为多个...

    MD5碰撞的2个程序.rar

    这种碰撞演示了MD5的不安全性,因为攻击者可以利用此特性伪造数据,例如在数字签名或证书验证中产生误导。 MD5碰撞的产生主要依赖于两方面的技术:生日攻击和彩虹表。生日攻击基于概率理论,指出在一个有限的输出...

    MD5 碰撞生成器 C++源码

    原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么? 答:还真的可以. ... 这两个程序会在屏幕上打印出不同的字符,但是...

    MD5碰撞工具fastcoll及其源码,构造前缀碰撞法和王小云等的四篇论文

    压缩包包含了MD5碰撞工具fastcoll,可以较为快速地生成字符串或文件的MD5 碰撞。还包含了fastcoll工具原理——构造前缀碰撞法、md5快速碰撞的论文和王小云的两篇hash碰撞论文,构造前缀碰撞法和md5快速碰撞的论文...

    md5碰撞爆破python3脚本

    md5碰撞爆破python3脚本

    fastcoll_v1.0.0.5_MD5碰撞机及源码

    在MD5的情况下,这种碰撞可以被利用来破坏数据的完整性,例如在数字签名和证书验证中制造欺诈。 该工具的源码包含在压缩包中,这为开发者和安全研究人员提供了深入理解MD5碰撞生成过程的机会。通过分析源码,我们...

    易语言源码易语言MD5碰撞源码.rar

    MD5算法的工作原理是将输入的数据分割成512位的块,对每个块进行一系列的数学运算,最后生成一个128位的哈希值,通常用32个十六进制数字表示。由于MD5算法的特性,相同的输入会产生相同的输出,但不同的输入可能产生...

Global site tag (gtag.js) - Google Analytics