MD5な証明書は危険
2009年1月1日(木曜日)
MD5な証明書は危険
公開: 2024年12月30日14時50分頃
セキュリティホールmemoより、「MD5 considered harmful today: Creating a rogue CA certificate (www.st.ryukoku.ac.jp)」。証明書のハッシュアルゴリズムがMD5の場合、十分に現実的な時間で同じハッシュ値を持つ偽の証明書を作成することが可能だというお話。
PlayStation 3 x 200 台のクラスタ環境で 1 ~ 2 日で作成できる。 Amazon EC2 なら $20,000 出せば手に入る CPU パワー。 最適化すれば $2,000 Amazon EC2 x 1 日でできるだろう、とも。
個人でやるのはちょっとつらいですが、組織された攻撃者なら十分に調達可能かと。MD5の
「マイクロソフト セキュリティ アドバイザリ (961509) 研究機関によるMD5対する衝突攻撃(collision attack)の実現可能性にの実証に関して (www.microsoft.com)」によると、
多くの認証局のルート証明書は、すでにMD5を証明書の署名に使用しておらず、より安全なSHA-1アルゴリズムに移行しています。 お客様は必要に応じて、保有する証明書の発行元認証局に確認してください。
だそうで、自社の証明書とそのチェインをひととおり確認しておくのが吉かも。
- 「MD5な証明書は危険」へのコメント (2件)
- 前(古い): あけましておめでとうございます
- 次(新しい): 森の生活 42日目: 新年
