MD5: abbandonare la nave?
Martedì 24 Febbraio 2009 - 08:21
di Sandro Paganotti
Il 30 Dicembre 2008 un team internazionale di ricercatori ha dimostrato come il popolare algoritmo MD5 non sia cosi sicuro come sembra. Dimostrazioni teoriche di possibili attacchi erano già state poste sotto i riflettori negli anni passati ma mai nessuno aveva corredato quanto esposto con un vero e proprio attacco portato a termine con successo.
I ricercatori hanno proceduto in questo modo: prima di tutto hanno acquistato un certificato per un sito web presso una nota CA (RapidSSL), quindi hanno utilizzato un cluster di 200 Playstation 3 per generare un ‘Intermediate Certificate Authority (ICA)’, cioè un certificato che può a sua volta certificare altri siti, la cui MD5 fosse identica a quella del certificato acquistato.
Sfruttando questo stratagemma è stato poi possibile, utilizzando l’ICA generato, certificare un certo numero di siti rendendoli validi agli occhi di RapidSSL e di conseguenza dei nostri browser (che automaticamente ’si fidano’ delle maggiori Certificate Authority).
L’attacco sfrutta una caratteristica dell’MD5 che comporta la (rara) possibilità che l’hash criptografico generato da questo algoritmo su due documenti diversi sia lo stesso (md5 collision); il team di ricercatori ha concluso consigliando a chiunque debba far uso dell’MD5 di migrare verso algoritmi per il momento più sicuri come SHA-1 o SHA-2.
Categoria: Sicurezza | Permalink
sponsor
Commenti
1
Ma francamente non capisco, in pratica ti rispondi da solo citando le parole del team, ovvero, usate sha1 e sha2 che sono ancora sicuri. Detto fatto!
Il problema può essere per i certificati e in genere per tutte le applicazioni pregresse, ma la stessa cosa se non ricordo male successe anni fa con des e altri algoritmi, non mi pare che ne scaturì un dramma.m.
# - postato da Marco Grazia - 24 Febbraio 2009 - 14:42
2
SHA-1? Cioè questo?
# - postato da Pino - 24 Febbraio 2009 - 15:12
3
@Pino: Anche l’SHA-1 ha effettivamente mostrato segnali di cedimento (fra l’altro anche in questo caso si è riscontrato un problema di collision) però, come segnalato dall’articolo di H-security, questi attacchi non si sono mai dimostrati efficaci nella pratica.
@Marco: si, forse la domanda era un tantino retorica :), in ogni caso è interessante notare come le maggiori CA ed alcuni utilizzatori di MD5 (tra cui CISCO) stiano aggiornando i propri algoritmi in risposta a quanto dimostrato.
# - postato da Sandro Paganotti - 01 Marzo 2009 - 22:31