Security Flame病毒和MD5校验和在Microsoft upddate中的作用
最近我听说火焰曾经燃烧过 我的问题是MD5校验和在哪里起作用 从Microsoft网站:Security Flame病毒和MD5校验和在Microsoft upddate中的作用,security,encryption,cryptography,Security,Encryption,Cryptography,最近我听说火焰曾经燃烧过 我的问题是MD5校验和在哪里起作用 从Microsoft网站: Windows Update使用安全套接字层(SSL)协议发送和接收信息 每个更新都使用安全哈希算法(SHA-1)进行单独签名 那么,MD5在哪里使用,它是否用于验证更新站点?在FLAME的上下文中,MD5哈希冲突被利用来伪造位于Micosoft的PKI中的中间证书。客户机依靠这样的PKI来验证真正来自Microsoft的更新文件 与实际伪更新文件关联的证书可能已使用SHA-1或任何其他强哈希算法签名。问题
那么,MD5在哪里使用,它是否用于验证更新站点?在FLAME的上下文中,MD5哈希冲突被利用来伪造位于Micosoft的PKI中的中间证书。客户机依靠这样的PKI来验证真正来自Microsoft的更新文件 与实际伪更新文件关联的证书可能已使用SHA-1或任何其他强哈希算法签名。问题是现有的真正的中间PKI CA实体的证书是用MD5签名的。攻击者利用这种算法的弱点伪造了第二个PKI CA证书,可用于进一步签署他们喜欢的任何东西 SSL未直接用于攻击(Windows Update机制也允许来自非SSL站点的包)。相关: