Abstrakt

U radu je prikazan nedostatak Infrastrukture javnog ključa (PKI) kod izdavanja digitalnih sertifikata. Upotrebom predloženog scenarija moguće je napraviti lažni sertifikat sertifikacionog tela sa originalnim elektronskim potpisom. Takav sertifikat omogućuje da se lažira bilo koji web sajt, uključujući banke, e-trgovine i ostale koji koriste HTTPS protokol. Opisana tehnika zasnovana je na slabosti kriptografske heš funkcije, poznatom pod imenom MD5 kolizija.

Ključne reči: Digitalni sertifikati, heš kolizija, PKI, sertifikaciono telo
Objavljen na sajtu: 31.5.2009