Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

Spaß mit SSL-Zertifikaten

4. Januar 2009 um 0:46 Uhr von Atari-Frosch

Beim 25C3 gab es einen interessanten Vortrag darüber, daß Root-Zertifikate, die (nur) mit MD5 signiert sind, nachgebaut werden können, auch wenn es dafür eines gewissen Aufwands bedarf. Nun habe ich von Verschlüsselungstechnik nicht wirklich Ahnung, aber soviel habe ich verstanden: Man möchte heute keine Zertifikate mehr einsetzen, die nur mit MD5 signiert wurden.

Ob mein eigenes, gerade erst am 29.12. gebautes CaCert-Zertifikat auch betroffen ist, weiß ich nicht. CaCert erklärt zwar, man habe bereits vor Jahren, als MD5 gebrochen worden ist, alles ausgetauscht; ihr eigenes Root-Zertifikat ist jedoch immer noch MD5-signiert. Andererseits werden durch die neue FF3-Blacklist offenbar nur Class 3 Root Certificates angemeckert; das meiner Website ist ein Class 1 und macht anscheinend keine Probleme.

Den Vogel schießen aber die Sparkassen und Volksbanken ab (ob da noch andere Banken oder sonstige Anbieter betroffen sind, weiß ich nicht). Da steht am Anfang der Zertifikatskette ein "Builtin Object Token:Verisign Class 3 Public Primary Certification Authority":
SSK Düsseldorf Rootzertifikat

Dieses Token ist nicht mit SHA-1 signiert, auch nicht mit MD5, sondern mit MD2. Das ist eine von Ronald L. Rivest im Jahr 1988 veröffentlichte Hash-Funktion. Der Algorithmus wurde für 8-Bit Rechner optimiert. Und gebrochen ist die Funktion natürlich auch, und zwar mindestens seit 2005 (siehe Preimage and Collision Attacks on MD2). Da werd ich doch mal höflich bei der Sparkasse nachfragen, immerhin dürfen die mein Konto führen.

3 Kommentare zu “Spaß mit SSL-Zertifikaten”

  1. Annika quakte:

    Manche Leute leben echt in einem anderen Raum-Zeit-Kontinuum.
    Meine Bank (Postbank) hat auf allen Ebenen SHA1-Zertifikate, was zwar nicht berühmt ist, aber besser als MD5 (oder MD2)…


  2. Olivia quakte:

    Bitte recherchier besser:
    Deine Sparkasse verwendet SHA-1 Zertifikate, wie im ürbigen alle von mir bislang angetesteten VeriSign Kunden.
    http://img75.imageshack.us/img75/972/sparkassedzq7.jpg


  3. frosch quakte:

    @Olivia: Guck mal genau in die Details. Angezeigt wird Dir nur das letzte Zertifikat der Kette, das ist SHA-1-signiert. Mein Screenshot ist aus den Details, wo auch die Zertifikatskette angezeigt wird, und das oberste ist nun mal MD2-signiert. Ich hatte auch erst den Fehler gemacht, nur auf das Zertifikat selbst zu achten, aber wenn bereits ein übergeordnetes Zertifikat schwach signiert ist, hilft SHA-1 den darunterliegenden auch nichts mehr.


Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>