Je hebt een klacht over de onderstaande posting:
Na wat leeswerk (met name de antwoorden van Jack Lloyd en Thomas Pornin in https://crypto.stackexchange.com/questions/257/unpredictability-of-x-509-serial-numbers), denk ik de reden te begrijpen om een random serial number te gebruiken. Het doel lijkt om een potentieel andere kwetsbaarheid lastiger exploitable te maken. Bij die andere kwetsbaarheid gaat het om hash collisions in de digitale handtekening onder het certificaat, zoals aangetoond in 2008 door Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik en Benne de Weger in hun "hash-clash" onderzoek aan de TUe (TU Eindhoven, zie https://www.win.tue.nl/hashclash/rogue-ca/). Voor degenen die niet weten hoe dat werkt, de volgende uitleg. Een digitale handtekening maak je door een cryptografische hash over een document te berekenen, waarna die hash wordt versleuteld met de private key van de ondertekenaar (de certificaatverstrekker in dit geval). Nb. wat we in de praktijk gemakshalve een certificaat noemen, is ...
Beschrijf je klacht (Optioneel):