安全公告
Microsoft 安全咨询961509
研究表明,针对 MD5 的碰撞攻击的可行性
发布时间: 2008 年 12 月 30 日
Microsoft 知道,研究发表在安全会议上,证明对使用 MD5 哈希算法签名的 X.509 数字证书的成功攻击。 此攻击方法可能允许攻击者生成具有与原始证书相同的数字签名的不同内容的其他数字证书。 MD5 算法以前曾显示过漏洞,但尚未演示实际攻击。
这种新的披露不会显著增加客户的风险,因为研究人员没有公布攻击的加密背景,而且如果没有此信息,攻击是不可重复的。 Microsoft 不知道使用此问题的任何主动攻击,并且正在积极与证书颁发机构合作,以确保他们了解这一新研究,并鼓励他们迁移到较新的 SHA-1 签名算法。
虽然此问题不是 Microsoft 产品中的漏洞,但 Microsoft 正在积极监视情况,并已与受影响的证书颁发机构合作,使客户保持知情状态,并在必要时提供客户指导。
缓解因素:
- Microsoft 不知道针对 MD5 的特定攻击,因此以前颁发的使用 MD5 签名的证书不会受到影响,也不需要吊销。 此问题仅影响在发布攻击方法后使用 MD5 签名的证书。
- 大多数公共证书颁发机构根不再使用 MD5 对证书进行签名,但已升级到更安全的 SHA-1 算法。 客户应联系其证书颁发机构获取指导。
- 访问时,使用扩展验证(EV)证书的网站在大多数新式浏览器中显示绿色地址栏。 这些证书始终使用 SHA-1 进行签名,因此不受新报告的研究影响。
常规信息
概述
咨询目的: 帮助客户评估此研究公告对其当前证书部署的影响。
公告状态: 已确认问题。 未计划安全更新。
建议: 查看建议的操作并根据需要进行配置。
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 961509 |
此公告讨论以下软件。
| 受影响的软件 |
|---|
| 无。 |
常见问题
公告的范围是什么?
此公告旨在帮助消费者评估使用 X.509 数字证书的某些应用程序的风险,并建议管理员和证书颁发机构停止使用 MD5 作为对数字证书进行签名的算法。
这是否是要求 Microsoft 发出安全更新的安全漏洞?
否。 使用 MD5 以外的签名机制的技术已经一段时间可用,并且不建议将 MD5 用作签名目的的哈希算法,并且不再是最佳做法。 不过,Microsoft 将评估任何加强技术以检测欺诈性证书的机会。 尽管这不是 Microsoft 产品中的漏洞,但 Microsoft 正在发出此公告,以帮助澄清客户所涉及的实际风险。
造成此威胁的原因是什么?
问题的根本原因是 MD5 算法的已知弱点,它暴露在冲突攻击中。 此类攻击将允许攻击者生成与原始签名相同的附加证书。 这些问题被充分理解,出于需要抵抗这些攻击的特定目的使用 MD5 已被劝阻。 然而,这些攻击直到最近才被视为难以实施。 最近的研究表明,碰撞攻击是可行的。 在 Microsoft,安全开发生命周期要求 Microsoft 不再使用 MD5 算法作为 Microsoft 软件中的默认值。
攻击者可能使用此函数执行哪些操作?
攻击者可能会将这些攻击应用于欺诈性地向用户显示为合法、已签名的网站或发送欺诈性签名的电子邮件。 然而,执行这些攻击的技术以及促进这些攻击的基础加密技术并没有被研究人员释放。 目前不太可能实施攻击。
建议的操作
查看与此公告关联的 Microsoft 知识库文章
有兴趣了解有关此公告中涵盖的主题的详细信息的客户应查看 Microsoft 知识库文章961509。保持Windows 更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果不确定软件是否是最新的,请访问Windows 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。不要使用 MD5 对数字证书进行签名
证书颁发机构不应再使用 MD5 算法对新生成的证书进行签名,因为已知容易发生冲突攻击。 提供了多种替代和更安全的技术,包括 SHA-1、SHA-256、SHA-384 或 SHA-512。操作的影响: 基于硬件的旧解决方案可能需要升级以支持这些较新的技术。
其他信息
资源:
- 可以通过访问 Microsoft 帮助和支持部门完成表单来提供反馈:联系我们 并完成表单。
- 美国和加拿大的客户可以从 Microsoft 产品支持服务获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明:
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
- 2008 年 12 月 30 日:已发布公告
生成于 2014-04-18T13:49:36Z-07:00