我正在研究 md5 ssl 碰撞漏洞,无法解决一些问题。
如果 md5 ssl 变得易受攻击,为什么浏览器中仍然存在 md5 签名的 Thawte 证书?
而且,ssl 碰撞发现算法是如何工作的?是否与查找 md5/sha 哈希冲突相同,还是只是其中的一部分?我对两个文件感到困惑:密钥和证书。
我的想法:我们正在创建带有文本“a”的密钥文件,然后使用此密钥签署证书并检查 md5 sum 是否等于所需的 md5 sum。然后将“a”更改为“b”。但这似乎是蛮力,而不是碰撞发现。这是对的吗?
我正在研究 md5 ssl 碰撞漏洞,无法解决一些问题。
如果 md5 ssl 变得易受攻击,为什么浏览器中仍然存在 md5 签名的 Thawte 证书?
而且,ssl 碰撞发现算法是如何工作的?是否与查找 md5/sha 哈希冲突相同,还是只是其中的一部分?我对两个文件感到困惑:密钥和证书。
我的想法:我们正在创建带有文本“a”的密钥文件,然后使用此密钥签署证书并检查 md5 sum 是否等于所需的 md5 sum。然后将“a”更改为“b”。但这似乎是蛮力,而不是碰撞发现。这是对的吗?