-
praktisch nutzen ...
Autor: wurst 30.12.08 - 18:29
lass sich MD5-Kollisionen schon längst. Es lassen sich schon seit über zwei Jahren damit in wenigen Stunden (!) auf einem normalen Rechner z.B. zwei völlig verschiedene Executables mit gleicher MD5-Summe erzeugen... das ist doch praktisch, nicht?
Also dass damit erst jetzt klar wäre, dass die Kollisionen nicht nur akademische Spielereien sind, stimmt so nicht. Und wenn sie dafür einen Playstation-Cluster brauchen, pff. ;-)
http://www.mathstat.dal.ca/~selinger/md5collision/ -
Re: praktisch nutzen ...
Autor: rpm deb 30.12.08 - 18:45
> lass sich MD5-Kollisionen schon längst. Es lassen sich schon seit über zwei Jahren damit in wenigen Stunden (!) auf einem normalen Rechner z.B. zwei völlig verschiedene Executables mit gleicher MD5-Summe erzeugen... das ist doch praktisch, nicht?
Ist die Paket-Aktualisierung von Linux-System damit unsicher? -
Re: praktisch nutzen ...
Autor: Nachfrager 30.12.08 - 18:48
Meinst Du Linux 11.0 ?
-
Re: praktisch nutzen ...
Autor: wurst 30.12.08 - 19:04
Das könnte noch etwas schwieriger sein, da diese RPM- oder Deb-Archive ja komprimiert sind, sodass es zumindest mit dem oben beschrieben Verfahren nicht klappen dürfte.
Dieses beruht nämlich darauf, in den beiden Executables nach einem vorher bekannten String zu suchen und ihn durch zwei kollidierende MD5-Strings zu ersetzen. Sind die Executables hinterher komprimiert worden, findet sich der bekannte String darin natürlich nicht mehr.
Und wenn man die Executables vorher zurechtmanipuliert, Wird das Ergebnis der Kompression anders aussehen. (da Kompression in diesem Falle ja injektiv sein muss)
Der Hash der komprimierten Archive wäre dann mit hoher Wahrscheinlichkeit auch wieder verschieden.
Man könnte natürlich jetzt natürlich einen anderen Ansatz verfolgen: nach diesem wäre es egal, ob die Executables in den Archiven die gleichen Hashwerte haben, sondern es käme nur darauf an, dass die Archive selbst die gleichen Hashwerte besitzen. Dafür sollte sich das im Originalposting beschriebene Verfahren aber nicht eignen. -
Re: praktisch nutzen ...
Autor: Farthen 30.12.08 - 20:31
Es gibt kein "Linux 11.0" höchstens OpenSuse 11.0. Das ist ein großer Unterschied. Mit "Linux" kann sonst vielleicht noch der Kernel gemeint sein, nur der ist grade stable bei Version 2.6.28 und unstable bei 2.6.28-git2. So, wollte ich mal gesagt haben :-)
-
Re: praktisch nutzen ...
Autor: Der braune Lurch 30.12.08 - 21:02
Vielleicht wollte der Vorposter auch darauf hinaus, dass es kein Paketmanagement für Linux an sich gibt.
-
Re: praktisch nutzen ...
Autor: firehorse 30.12.08 - 23:50
"Mit einem Cluster aus 200 Playstation 3, den vorab bekannten Seriennummern und dem bekannten Angriff auf MD5 benötigten die Hacker ein bis zwei Tage, um ein kollidierendes Zertifikat zu finden."
Bitte lese den Text noch einmal ganz aufmerksam... -
Re: praktisch nutzen ...
Autor: wurst 31.12.08 - 02:21
Und du "lies" den meinen noch einmal ganz aufmerksam. Dann stellst du fest, dass dein Zitat den ersten Absatz meines Textes nicht widerspricht und dass der zweite ganz eventuell nicht ganz ernst gemeint war.
Herzlichen Glückwunsch. -
Re: praktisch nutzen ...
Autor: RaiseLee 01.01.09 - 11:28
In deinem Post sprichts du von erzeugung, in diesem Artikel geht es um das aufspüren. (Wenn man mal die Zitate von den Postern zusammen nimmt)
Artikel "Um ein kollidierendes Zeritifkat zu finden"...
Dein Post
"Es lassen sich schon seit über zwei Jahren damit in wenigen Stunden (!) auf einem normalen Rechner z.B. zwei völlig verschiedene Executables mit gleicher MD5-Summe erzeugen"
Ganz andere charge.... -
Re: praktisch nutzen ...
Autor: firehorse 02.01.09 - 08:48
thx ;)



