Rsa

更改 MD5 證書中的公鑰

  • October 16, 2017

給定使用 MD5 摘要算法和 RSA 公鑰的有效簽名 X.509 證書,生成公鑰的可行性有多大,證書的所有其他部分都相同,替換時不會使現有數字簽名無效進入證書?

鑑於現有證書,這是不切實際的。

MD5 是抗原像的,所以它不實用(給定 $ x, y: x = \text{MD5}(y) $ ) 找到 $ z: z \neq y \land \text{MD5}(z) = x $

但是 MD5 仍然是一個可怕的選擇

MD5 允許微不足道的碰撞。這已被惡意軟體用來偽造程式碼簽名證書。

引用自:https://crypto.stackexchange.com/questions/52297