Resumen

En 2007, Marc Stevens presentó un certificado X.509 falso basado en la colisión de prefijo elegido de MD5. En el método, los atacantes necesitaban predecir el número de serie de los certificados X.509 generados por las Autoridades de Certificación además de construir los pares de colisión de MD5. Después de eso, se requería la aleatoriedad del número de serie. Entonces, en este caso, ¿cómo predecimos el número de serie aleatorio? Por lo tanto, se revisó la forma de generar el número de serie en OpenSSL. Se encontró una vulnerabilidad en la que el valor del campo "not before" de los certificados X.509 generados por OpenSSL filtraba el tiempo de generación de los certificados. Dado que el tiempo es la semilla para generar el número de serie en OpenSSL, podemos limitar la semilla a un rango estrecho y obtener una serie de números de serie candidatos y usar estos números de serie candidatos para construir certificados X.509 falsos a través del método de Stevens. Aunque el algoritmo MD5 ha sido reemplazado por

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Real; Certificado X.509; MD5; Número de serie; OpenSSL; Vulnerabilidad
• Keywords:Real; X.509 certificate; MD5; Serial number; OpenSSL; Vulnerability