Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met MD5 kon met collisions genereren in bv. PDF documenten, door in metadata van de pdf te manipuleren door er "willekeurige" data in te zetten zodat het gehele bestand weer dezelfde hash op leverde. Dat is wat anders dan metadata in een certificate aan te passen: er zijn niet zo veel velden die je onbeperkt kan aanpassen zonder dat het certificate ongeldig wordt. (nou ja, adres, organisatie, hele vreemde waarden in SAN) wanter zijn restricties opdat de velden nog een betekenis hebben. Je kan bv. niet een willekeurige validity start en einddatum kiezen, want er zitten format eisen aan de datum. Dus zelfs met MD5 en SHA-1 is het eigenlijk niet mogelijk, maar men heeft het zekere voor het onzekere genomen. Is wel gebeurd: https://www.win.tue.nl/hashclash/rogue-ca/. Om dit soort aanvallen in de toekomst te voorkomen, hebben certificaten al een tijdje een door de uitgever gegenereerd random serienummer van minstens 64 bits lengte (tikkie kinderachtig maar 63 werd niet gedoogd: ...
Beschrijf je klacht (Optioneel):