Stefans Home

Auf dem 25. Chaos Communication Congress stellte der Vortrag "MD5 considered harmful today" (zunächst unter dem kryptischen Titel "Making the theoretical possible" angekündigt) einen erfolgreichen Angriff auf MD5-Hashes in SSL-Zertifikaten vor (auf der Seite der Autoren gibt es ein ausführliches Vortragsskript, ein Videomitschnitt ist via Bittorrent verfügbar). Die Gruppe manipulierte ein selbst erstelltes (und on einer Root-CA signiertes) Webseiten-Zertifikat so, daß es als "intermediate CA" verwendbar war; die Korrektheit der Signatur der Root-CA behielten sie mit Hilfe einer "Chosen Prefix Attack" auf den MD5-Hash der Zertifikatsdaten bei. Mit Hilfe dieses Zertifikats war es möglich, beliebige (und von Browsern als gültig und vertrauenswürdig akzeptierte) Webeiten-Zertifikate selbst zu erstellen.
Die CAs haben inzwischen reagiert, auch gibt es ein Firefox-Plugin, das vor solchen anfälligen Zertifikatsketten warnt.

Im August 2004 wurde von einem Forscherteam eine Methode zum Finden von Kollisionen in mehreren Hashfunktionen vorgestellt. Im Blog von Bruce Schneier stellte Patrick Stach Links auf effiziente Implementierungen für MD5 und MD4 ein. Kollisionen für MD4 lassen sich so innerhalb von Sekunden, für MD5 in ca. 45 Minuten (auf aktueller PC-Hardware) finden.