Да ли су електронски сертификати заиста безбедни?

Абстракт

У раду је приказан недостатак Инфраструктуре јавног кључа (PKI) код издавања дигиталних сертификата. Употребом предложеног сценарија могуће је направити лажни сертификат сертификационог тела са оригиналним електронским потписом. Такав сертификат омогућује да се лажира било који wеб сајт, укључујући банке, е-трговине и остале који користе HTTPS протокол. Описана техника заснована је на слабости криптографске хеш функције, познатом под именом MD5 колизија.

Кључне речи: Дигитални сертификати, хеш колизија, PKI, сертификационо тело

Објављен на сајту: 1.1.1970

Приложени фајл: da-li-su-elektronski-sertifikati-zaista-bezbedni.pdf