Исходное сообщение
"Предложен метод определения коллизий в SHA-1, пригодный для ..." Отправлено Тыгра, 12-Янв-20 18:50
>При этом благодаря подбору коллизии идентифицирующий ключи сертификат, включающий ключ и изображение атакующего, имел тот же SHA-1 хэш, что и идентификационный сертификат, включающий ключ и имя жертвы. Ну и? Разный хэш позволит что? Поддельный документ с ЧУЖОЙ подписью? И что, доверия к этому ЧУЖОМУ сертификату всё равно нет, так как у меня в доверенных прописан ИСХОДНЫЙ сертификат, а поддельный - нет. Эта схема в PKI фатальна, да, если привязки сертификатов нет, а только доверие к выдавшему CA. Ну и да, идентифицировать сертификат ТОЛЬКО по его хэшу - лютый трешняк от программистов-недучек.