Конец алгоритма MD5

Ранее сообщалось о том, что группой китайских криптографов был определён алгоритм потенциального взлома алгоритма шифрования MD5. Сам метод, тем не менее, держался в секрете. Их исследования были продолжены австралийскими коллегами. Однако, реализация подобных методов взлома хэщей была ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. И вот, в вэб-логе известного исследователя компьютерной безопасности Брюса Шнайера появилось сообщение, что чешским криптографам удалось взломать MD5 за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц! Это было достуигнуто благодаря 2.5-месячной работе, в результате чего суммарная скорость подбора коллизий хэшей MD5 в 6-8 раз быстрее китайских методов. Приводится вариант сертификатов X.509, которые имеют одинаковый хэш MD5. Результаты подобных исследований очевидны и не могут не настораживать. Приведм вариант атаки. Вполне легитимный сайт получает сертификат X.509 от одного из центров авторизации (CA). Затем создаётся поддельный сайт (Victim.com), На котором формируется поддельный люч с идентичным хэшем MD5. Затем проводится атака на один из DNS-серверов (либо клиента, либо сервера) и формируется NS-запись, ведущая на фэйк-сервер. При обращению к поддельному сайту CA подтверждает поддельный сертификат. Господа, создавшие поддельный сайт, получают доступ ко всей конфиденциальной информации истинного сервера (номера кредитных карточек, пин-коды и т.д.).

Статьи по теме:

Автор md5crypt просит больше не пользоваться его скремблером Пароли и логины владельцев Firefox выложили в общий доступ