更改 MD5 證書中的公鑰

給定使用 MD5 摘要算法和 RSA 公鑰的有效簽名 X.509 證書，生成公鑰的可行性有多大，證書的所有其他部分都相同，替換時不會使現有數字簽名無效進入證書？

鑑於現有證書，這是不切實際的。

MD5 是抗原像的，所以它不實用（給定 $ x, y: x = \text{MD5}(y) $ ) 找到 $ z: z \neq y \land \text{MD5}(z) = x $

但是 MD5 仍然是一個可怕的選擇

MD5 允許微不足道的碰撞。這已被惡意軟體用來偽造程式碼簽名證書。

引用自：https://crypto.stackexchange.com/questions/52297