Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
最近听说Flame使用MD5校验和碰撞来篡改微软更新。
我的问题是 MD5 校验和在哪里发挥作用?
从微软网站上的这个来源:
Windows 更新使用安全套接字层 (SSL) 协议来发送和接收信息。
每个更新都使用安全散列算法 (SHA-1) 单独签名。
那么MD5在哪里使用,是用来验证更新站点的吗?
在 FLAME 的上下文中,MD5 哈希冲突被利用来伪造以 Micosoft 为根的 PKI 中的中间证书。客户端依靠此类 PKI 来验证更新文件是否真的来自 Microsoft。
与实际虚假更新文件关联的证书可能已使用 SHA-1 或任何其他强哈希算法进行签名。问题是现有的真正中间 PKI CA 实体的证书使用 MD5 签名。攻击者利用这种算法的弱点来伪造第二个 PKI CA 证书,他们可以用它来进一步签署他们喜欢的任何东西。
攻击中没有直接使用 SSL(Windows 更新机制也允许来自非 SSL 站点的包)。