1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する情報

コンテンツ

セキュリティ情報

MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する情報

2009年1月6日(火曜日)掲載


昨年12月30日に,MD5アルゴリズムへの衝突攻撃を利用し,SSL サーバ証明書の偽造に成功した旨の研究発表がなされたのを受けて, 関係機関より関連する情報が公開されていますのでお知らせします. 日本ベリサイン社をはじめ商用のSSLサーバ証明書で署名アルゴリズムにMD5を用 いているものは少なくありません.該当する証明書をご利用の場合は関連情報を 参考にしてご注意願います. なお,KUINSが国立情報学研究所サーバ証明書プロジェクトにおいて発行してい るサーバ証明書は,署名アルゴリズムにSHA-1を用いており,今回の攻撃手法 で悪用されることはありません.

関連情報 日本ベリサイン株式会社(MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について)
マイクロソフト社(研究機関によるMD5対する衝突攻撃(collision attack)の実現可能性にの実証 に関して)
US-CERT(MD5 vulnerable to collision attacks)
JPCERT/CC REPORT(MD5 を使用した X.509 証明書に偽造の可能性)
お問い合わせ 項目1
電話番号:075-753-7490/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.