2009年01月20日

研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成

コードサイニング、お前もか
研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成
って思ったんですが何となく
「あ、この方法だったらコードサイニングでもできるじゃん」
つってイージーに論文書いたんじゃないの? と邪推したくなったりもします。

ハッシュ値の間に距離のようなものが定義されていて
MD5 の計算の途中から 2 つの値の距離を徐々に短かくしていって
結果二つのハッシュ値を等しくしようとするならば
元のデータは多分大きい方が有利なんではないかと思って
特に実行ファイルは無意味なデータも格納し易い気がするし
証明書は 2kb で実行ファイルは 6kb ですか

ってまぁ、詳しい解説読んでないので完全な邪推なのですが
コードサイニング? って感じなのと合わせて
先に MD5 な SSL サーバー証明書への攻撃の方を
より深く理解したいという希望があるので
もうすこし後から勉強したらということでとりあえずご報告
posted by OJH at 04:07| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。