SHA-1 알고리즘이 더 이상 안전하지 않음을 확인하는 데모
CODEDRAGON ㆍSecurity/InformationSecurity
반응형
Sample File
http://codedragon.tistory.com/5023
shattered-1.pdf
shattered-2.pdf
SHA-1 알고리즘이 더 이상 안전하지 않음을 확인하는 데모
SHA-1이 인증서를 검증하는 데 널리 사용되고 있기 때문에 심각한 문제가 될 수 있습니다.
보안카드 비밀번호, 계좌번호, 인터넷뱅킹 ID와 비밀번호를 빼돌리기 위해 가짜 인터넷뱅킹 사이트를 만든 경우 사용자는 인증서를 통해 이 웹사이트가 진짜라는 것을 증명할 수 없기 때문에 많은 사람을 속이는 데 사용할 수 있습니다.
shattered-1.pdf
shattered-2.pdf
파일 내용은 다르지만 동일한 SHA1 해시값을 가지는 것을 확인할 수 있습니다.
반응형
'Security > InformationSecurity' 카테고리의 다른 글
| 불법스팸대응 센터 - KISA (0) | 2017.05.10 |
|---|---|
| hackback DIY guide (0) | 2017.04.30 |
| Adobe Flash Player Update(업데이트) - 25.0.0.148 (0) | 2017.04.16 |
| rogue user vs malicious user (0) | 2017.04.10 |
| traditional vs legacy (0) | 2017.04.03 |