Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-02-2012, 17:44 door Erik van Straten

Zelfs als je random algoritme perfect is bestaat de kans op collissions. Als je een database vult met publiekelijk bekende public keys en eigenaars (bijv. https hostnames of PGP keys), en vervolgens willekeurige keypairs gaat genereren tot je een match hebt op een public key in je database, kun je de bijbehorende identiteit spoofen. De kans dat je een identiteit naar keuze kunt spoofen is natuurlijk een stuk kleiner (totdat iemand public key rainbow tables maakt, maar bij 1024 bit keys heb je daar wel een flinke schijf voor nodig, om maar niet te spreken van 2048 bit keys ;) Terzijde, een ingetrokken certificaat betekent overigens geen garantie dat een keypair niet meer gebruikt wordt (dit los van bovenstaande toevallige collisions). Bijv. Diginotar heeft destijds verschillende root certificaten uitgegeven met dezelfde public key erin, maar niet al die certificaten zijn geblacklist door de webbrowserfabrikanten. Een fout in revocation is dus dat certificaten worden gerevoked in plaats van public ...

Beschrijf je klacht (Optioneel):

captcha