Por todos lados se está hablando del affaire MD5 y existen muchas especulaciones sobre el uso real de MD5 a día de hoy en implementaciones PKI.Para hacerme una pequeña idea personal sobre si MD5 es o no es un algoritmo 'ampliamente utilizado' he diseñado una pequeña herramienta que verifica en cuantos certificados digitales de las Root CAs que tiene Windows se está empleando MD5 como algoritmo de Hash.
El programa disponible aquí, se ejecuta por linea de comandos (cmd.exe) y básicamente, lo que hace es scanear el contenedor criptográfico de Windows en busca de certificados root cuyo hash sea MD5 y devuelve el nombre de la CA en cuestión.
¿Los resultados? Inquietantes ...
3 comments :
Muy buena utilidad Yago, yo he probado un manual para crear aplicaciones con mismo md5, que dejan bien claro el problema de usar este cifrado.
El Manual en concreto es este:
http://www.busindre.com/evilize-creando-distintos-ejecutables-con-identico-md5-colisiones/
Está muy interesante, tiene versión para windows.
PD: Dejen de usar Md5 !!!!!! :D
Muy buena utilidad Yago, yo he probado un manual para crear aplicaciones con mismo md5, que dejan bien claro el problema de usar este cifrado.
El Manual en concreto es este:
http://www.busindre.com/evilize-creando-distintos-ejecutables-con-identico-md5-colisiones/
Está muy interesante, tiene versión para windows.
PD: Dejen de usar Md5 !!!!!! :D
werwr
Publicar un comentario