Quanto è sicuro MD5 per l'autenticazione dei messaggi TLS?

Naviga le tue risposte
3

Di recente stavo visualizzando un sito Web e ho visto le informazioni sul certificato come segue:

Dato che MD5 è gravemente rotto e non raccomandato per l'hashing, quanto è buono per l'utilizzo in TLS? E perché?

    
posta TheRookierLearner 06.04.2015 - 22:59
fonte

2 risposte

6

In TLS, MD5 viene utilizzato come funzione di compressione per HMAC. La migliore prova di sicurezza corrente per HMAC non richiede che la sua funzione di compressione sia resistente alle collisioni, quindi HMAC-MD5 è ancora considerato sicuro (se di cattivo gusto).

TLS 1.0 e RC4 sono più sconcertanti di MD5 in questo caso.

    
risposta data 07.04.2015 - 02:37
fonte
1

Che questa pagina sta usando MD5 è cattiva. Anche SHA-1 non sarebbe bello.
Ma hashing e autenticazione sono due cose diverse e per quanto posso vedere questo sito usa HMAC-MD5, che non ha bisogno della resistenza alle collisioni anche se sarebbe bello averlo Questo è già stato discusso qui .

Bene, la suite di crittografia che questo sito sta usando per connettersi a te è piuttosto brutta. Tre proprietà che non vuoi:

  • RC4 è stato obsoleto in un RFC recente e alcuni gravi attacchi sono stati trovati di recente.
  • MD5 è gravemente danneggiato, come già notato, anche se questo non ha ancora effetto su TLS.
  • Viene utilizzato il trasporto di chiavi RSA, che è noto per essere massivamente sfruttato (interrotto) dalla NSA e non fornire alcun segreto in avanti.
risposta data 06.04.2015 - 23:22
fonte

Leggi altre domande sui tag

Devo impostare la lunghezza massima dei caratteri per la password usando bcrypt? È un requisito ISO27001 per registrare i dettagli di tutti i messaggi istantanei?