Лыцарь пичальнава образа - Post a comment [entries|archive|friends|userinfo] silly_sad [ userinfo | ljr userinfo ] [ archive | journal archive ]

Mar. 25th, 2010|11:18 am vitus-wagner.livejournal.com Надо дочитывать до конца то, что я пишу. (может если до конца дочитывать и на фишинг попадаться не будешь) В любом сертификате есть 32 или 64 байта нечеловекочитаемых символов. Открытый ключ называются. Коллизия строится подбором таких двух ключевых пар RSA, что открытый ключ А вместе с текстом X дает ту же хэш-сумму, что открытый ключ B вместе с текстом У. (ну на самом деле не текстом, а ASN.1 структурой данных сертификата, но это не важно). Злоумышленник имеет в своем распоряжении закрытые ключи от обоих ключевых пар, поэтому может послать в УЦ заявку с текстом X и открытым ключом A, честно подписав ее закрытым ключом A. Получив сертификат, он отрезает от него подпись, подцепляет его к паре из текста Y и открытого ключа B и получает сертификат на ключевую пару B. Закрытый ключ B у него есть, так что он вполне может доказать клиенту TLS что он Y. Link Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.