¿Qué tan seguro es MD5 para la autenticación de mensajes TLS?

Navega tus respuestas
3

Recientemente estuve viendo un sitio web y vi la información de su certificado de la siguiente manera:

Dado que el MD5 está muy dañado y no se recomienda para el hash, ¿qué tan bueno es para uso en TLS? ¿Y por qué?

    
pregunta TheRookierLearner 06.04.2015 - 22:59
fuente

2 respuestas

6

En TLS, MD5 se usa como la función de compresión para HMAC. La la mejor prueba de seguridad actual para HMAC no requiere que su función de compresión sea resistente a las colisiones, por lo tanto, HMAC-MD5 aún se considera seguro (si es desagradable).

TLS 1.0 y RC4 son más desconcertantes que MD5 en este caso.

    
respondido por el Stephen Touset 07.04.2015 - 02:37
fuente
1

Que esta página esté utilizando MD5 es malo. Incluso SHA-1 no estaría bien.
Pero el hashing y la autenticación son dos cosas diferentes y, por lo que puedo ver, este sitio utiliza HMAC-MD5, que no necesita la resistencia a la colisión. aunque sería bueno tenerlo. Esto ya se discutió aquí .

Bueno, la suite de cifrado que usa este sitio para conectarse es bastante mala. Tres propiedades que no quieres:

  • RC4 ha quedado obsoleto en un RFC reciente y recientemente se han encontrado algunos ataques graves.
  • El MD5 está muy dañado, como ya notaste, aunque esto todavía no afecta a TLS.
  • se utiliza el transporte de clave RSA, que se sabe que es explotado masivamente (roto) por la NSA y no proporcionar ningún secreto de reenvío en absoluto.
respondido por el SEJPM 06.04.2015 - 23:22
fuente

Lea otras preguntas en las etiquetas

PHP: ¿Estoy libre de la inyección SQL? [duplicar] ¿Existe una mejor manera de tener descargas seguras sin el requisito de una cuenta?