JVNVU#836068: MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造
MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509 証明書の偽造に成功したことが報告されました。 一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出力します。安全なハッシュ関数は特定のメッセージダイジェストに対応する入力値を見つけることが極めて困難である必要があります。異なる入力から同一のメッセージダイジェストが出力される事を "衝突" と呼びます。 1996 年から MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法が報告されています。その後、この攻撃手法が X.509証明書の偽造に使えることが示され、2008年に CA によって署名された証明書をもとに中間 CA 証明書の偽造に成功したことが報告されました。
CSRの作成方法 (Apache+ModSSL)
[Apache] CSRとは署名要求(Certificate Signing Request)のことで、これに署名をしてもらったものがSSLサーバ証明書になります。以下CSRの作成方法。 [プライベートキー(秘密鍵)の作成] cd /etc/httpd/conf/ssl.key openssl genrsa -des3 -rand file1:file2:...:file5 1024 > www.ksknet.net.key_with_pass ファイルは適当に選んでください。apacheのアクセスログなどがよいでしょう。 パスワードを聞かれるので覚えやすいパスワードを入力してください。 Enter PEM pass phrase: Verifying password - Enter PEM pass phrase: これで1024ビットのプライベートキーが生成されます。 このプライベー
SSL証明書のインストール方法
[Apache] SSL証明書のインストール方法。 認証機関から送られる証明書(crtファイル)はテキストファイルですので、これをサーバ上に保存します。 その後httpd.confを修正します。修正箇所は三箇所。 SSLEngine on SSLCertificateKeyFile /usr/share/ssl/private/www.ksknet.net.key SSLCertificateFile /usr/share/ssl/private/www.ksknet.net.crt これでapacheを再起動すれば完了です。うまく行かない場合には以下のことが考えられます。 1. httpd.confで設定したファイルのパスが間違っている。 httpd.confを再確認してください。 2. 証明書とプライベートキーが合致していない。 プライベートキーと証明書のModulusを比較して一致し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサイン - Enterprise & Internet Security Solutions
