1

最近听说Flame使用MD5校验和碰撞篡改微软更新

我的问题是 MD5 校验和在哪里发挥作用?

从微软网站上的这个来源:

  1. Windows 更新使用安全套接字层 (SSL) 协议来发送和接收信息。

  2. 每个更新都使用安全散列算法 (SHA-1) 单独签名。

那么MD5在哪里使用,是用来验证更新站点的吗?

4

1 回答 1

2

在 FLAME 的上下文中,MD5 哈希冲突被利用来伪造以 Micosoft 为根的 PKI 中的中间证书。客户端依靠此类 PKI 来验证更新文件是否真的来自 Microsoft。

与实际虚假更新文件关联的证书可能已使用 SHA-1 或任何其他强哈希算法进行签名。问题是现有的真正中间 PKI CA 实体的证书使用 MD5 签名。攻击者利用这种算法的弱点来伪造第二个 PKI CA 证书,他们可以用它来进一步签署他们喜欢的任何东西。

攻击中没有直接使用 SSL(Windows 更新机制也允许来自非 SSL 站点的包)。

于 2012-06-23T11:09:44.570 回答