Страница 1 из 1

Новая атака SLOTH, поражающая системы клиентской аутентиф...

Добавлено: 10 янв 2016, 03:30
[Ботя]
--------
Размещено: Вчера, 23:28

В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения технику атаки SLOTH, нацеленную на поражение систем аутентификации клиентов, использующих подверженные коллизиям алгоритмы хэширования.

Подробнее...