Volumen 1 - 2009

Abstrakt

U radu je prikazan nedostatak Infrastrukture javnog ključa (PKI) kod izdavanja digitalnih sertifikata. Upotrebom predloženog scenarija moguće je napraviti lažni sertifikat sertifikacionog tela sa originalnim elektronskim potpisom. Takav sertifikat omogućuje da se lažira bilo koji web sajt, uključujući banke, e-trgovine i ostale koji koriste HTTPS protokol. Opisana tehnika zasnovana je na slabosti kriptografske heš funkcije, poznatom pod imenom MD5 kolizija.

Ključne reči: Digitalni sertifikati, heš kolizija, PKI, sertifikaciono telo

Objavljen na sajtu: 31.5.2009

Priloženi fajl: da-li-su-elektronski-sertifikati-zaista-bezbedni.pdf

FaLang translation system by Faboba

Da li su elektronski sertifikati zaista bezbedni?

Volumeni

Volumen 1 - 2009

Volumen 2 - 2010

Volumen 3 - 2011

Volumen 4 - 2012

Volumen 5 - 2013

Volumen 6 - 2014

Volumen 7 - 2015

Volumen 8 - 2016

Volumen 9 - 2017

Volumen 10 - 2020

Volumen 11 - 2019

Volumen 12 - 2020

Volumen 13 - 2021

Volumen 14 - 2022

Volumen 15 - 2023

Autori

Pretraga