Размещено: Вчера, 23:28
В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения технику атаки SLOTH, нацеленную на поражение систем аутентификации клиентов, использующих подверженные коллизиям алгоритмы хэширования.
Подробнее...