Je hebt een klacht over de onderstaande posting:
Door Anoniem... Maar het PS3 team gebruikte weldegelijk een chosen-hash attack! ... Het was een chosen-prefix attack, geen chosen-hash attack. http://www.win.tue.nl/hashclash/ChosenPrefixCollisions/ Ze konden het begin (de prefix) van twee bestanden vrij kiezen, en vervolgens hun collision techniek gebruiken om 2 suffixen te berekenen die voor beide bestanden dezelfde MD5 hash zou opleveren. Een van die certificaten hebben ze door RapidSSL laten tekenen, en daardoor was de handtekening ook geldig voor het tweede certificaat, omdat beide certificaten dezelfde MD5 hash hebben. Welke MD5 hash het precies is deed er niet toe, en dat konden ze ook niet sturen met hun collision techniek. Een birthday attack laat je niet toe om een welbepaalde hash te kiezen.
Beschrijf je klacht (Optioneel):