Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
SSL a kolizje MD5 - atak na SSL
31.12.2008, 13:05
Post: #1
Wink SSL a kolizje MD5 - atak na SSL
Dziś o 1530 na CCC przedstawiona zostanie pokazana prezentacja MD5 considered harmful today Creating a rogue CA Certificate, na której chopy pokażą jak wykorzystywać kolizje sum kontrolnych MD5 do ataków na certyfikaty wystawiane przez centra certyfikacyjne. Zapowiada się niezła jazda Wink

O co chodzi? Za każdym razem gdy łączysz sie przez przez HTTPS serwer wysyła klucz publiczny do twojego komputera. Certyfikat zawiera podpis, który jest wykorzystywany do weryfikacji identyfikacji wysyłającego (strony z którą sie łączysz). Certyfikaty są podpisywane przez Certificate Authority (CA), działającego jak pośrednik. Relacja jest przechodnia, łańcuszek wygląda mniej więcej tak: ty wierzysz danemu CA, więc wierzysz również certyfikatom podpisanym przez danego CA. Chociaż każdy może zostać CA, to jednak przeglądarki mają już wbudowań listę "wiarygodnych" instytucji CA, którym - jak zakładają - można wierzyć. Gdy twój komputer otrzymuje certyfikat z serwera, twoja przeglądarka sprawdza jego wiarygodnośc u odpowiedniego CA, który z kolei potwierdza czy otrzymany certyfikat jest wiarygodny czy nie. Jeśli CA jest wiarygodny, to zakłada ona, że przedstoawiaony certyfikat jest wiarygodny...

Pdf z prezentacją juz jest. CCC tradycyjnie też udostępnia przez torrenty filmy z prezentacji, ale na to już niestety trzeba kilku tygodni. Stej tjuned!
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości