MD5やSHA1アルゴリズムへの衝突攻撃でSSL証明書が偽造できる仕組みについて

回答率: 85.48%

質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

新規登録して質問してみよう

ただいま回答率: 85.48%

トップ SSLに関する質問

Q&A

解決済

1回答

2095閲覧

MD5やSHA1アルゴリズムへの衝突攻撃でSSL証明書が偽造できる仕組みについて

総合スコア98

0グッド

0クリップ

投稿2018/05/09 08:55

0

0

お世話になります。

MD5やSHA1アルゴリズムへの衝突攻撃でデジタル証明書が偽造できるという話を聞いたのですが、
実際どのように偽造できるのかがよく分かりません。
デジタル証明書は認証局の秘密鍵で署名したものを付与したもので、
ハッシュ値が衝突しても認証局の秘密鍵が分からなければ偽造はできないのではと考えているのですが、
どのような仕組みで偽造を可能としているのでしょうか。

よろしくお願いいたします。

行動規範の内容に同意します

回答1件

0

ベストアンサー

デジタル証明書は認証局の秘密鍵で署名したものを付与したもので

ですが、署名は証明書のハッシュ値に対して与えられています。なので、ハッシュ値の同じ証明書をでっち上げられれば、署名だけ移しても一致してしまいます。

投稿2018/05/09 09:20

総合スコア145184

2018/05/09 09:32

コメントありがとうございます。サーバーから送られてくる証明書の検査のためにクライアントpcにプリインストールされている中間証明書などの公開鍵を使用して署名を復号化して中のハッシュ値が正しいか確認するというのが私の認識なのですが、この場合ハッシュ値を偽装できても秘密鍵が分からなければそもそも複合出来ないと思うのですがいかがでしょうか

2018/05/09 09:37

同じハッシュ値に署名をかければ同じ結果が得られますので、「証明書A+署名1」に対して、「証明書A」と同じハッシュ値を持つ「証明書B」を作れれば、署名だけコピーして「証明書B+署名1」でも、ハッシュ値が一致するので正当、ということになってしまいます。署名用の鍵は不要です。

2018/05/10 01:04 編集

すこし分かってきたような・・・署名だけコピーしてということですが、その署名のコピーはどのように取得するのでしょうか。別の攻撃方法でということでしょうか。

2018/05/10 01:02

HTTPSの場合、攻撃するまでもなく、接続時点で「証明書A+署名1」が送信されてきます。

2018/05/10 01:35

そうでした。また、そもそものお話なのですがSSL証明書が偽造されることによってどのような被害が考えられるでしょうか。検索しても具体的な記載がされている記事が少なく、とにかくやばい的なものが多いので全体像がつかみづらいです。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問

トップ SSLに関する質問

MD5やSHA1アルゴリズムへの衝突攻撃でSSL証明書が偽造できる仕組みについて

関連した質問

同じタグがついた質問を見る

運営からのお知らせ

【サポート業務のお知らせ】ゴールデンウィーク休業につき下記の日程で、お問い合わせ等のサポート業務をお休みいたします。 2024/04/27(土)~2024/04/29(月) 2024/05/03(金)〜2024/05/06(月) なお期間中もサポートへのお問い合わせは受け付けております。

【重要なお知らせ】いつもteratailをご利用いただきありがとうございます。現在、認証システムの修正により、一部のユーザーが強制的にログアウトされる可能性がございます。お手数おかけしますが、再度ログインを行なっていただきますよう宜しくお願いいたします。ご不便をおかけし申し訳ございません。

過去のお知らせを見る