Archive for december, 2008

Nederlandse TU bewijst beveiligingslek in PKI waar MD5 hash wordt gebruikt

Een nogal technische titel voor deze blogpost, maar ik kon even niet anders bedenken. Of toch “Stro-huisje van biggetje omver geblazen….”

biggetje stro

In eigen bewordingen in het kort een schets van de problematiek zoals deze gepresenteerd is op het Chaos Communication Congres in Berlijn:

Voor de uitgifte van digitale identiteitsbewijzen uit een PKI wordt gebruik gemaakt van een hashwaarde om aan te tonen dat de inhoud van het identiteitsbewijs niet gewijzigd is. De hashwaarde is een rekensom die de inhoud van het identiteitsbewijs weergeeft in een unieke cijferreeks. Wordt de inhoud van het identiteitsbewijs gewijzigd dan zal deze unieke cijferreeks anders zijn. Nu zijn er verschillende methodes om deze cijferreeks te berekenen, de bekende zijn MD5, SHA1 en SHA256.

Deze methodes zijn te vergelijken met de drie huisjes van de drie biggetjes. MD5 is het huisje van Stro, SHA256 is het huisje van beton. Onderzoekers van de TU Eindhoven hebben bewezen dat het gebruik van de MD5 hash in digitale identiteitsbewijzen niet meer veilig is. Een en ander is gepubliceerd in een whitepaper.

Elke, zichzelf respecterende, certificaatuitgever maakt al tijden geen gebruik meer van het MD5 algoritme en is al in de weer met sha256. Zo is de nieuwe root van PKIOverheid ook gebaseerd op sha256. DigiNotar geeft geen certificaten uit op basis van dit md-5 algoritme.

Allereerst moeten we trotst zijn op dit Nederlandse onderzoek, het bewijst maar weer eens de goede expertise die we op dit gebied in huis hebben. Na de publicatie zijn er wereldwijd de nodige discussies op gang gekomen. Daarnaast zijn er toch verschillende, op het oog vertrouwde, goedkope CA’s, die dergelijke identiteitsbewijzen hebben uitgegeven.

Wederom een bewijs dat het kiezen van een goede certificaat instantie verder gaat dan alleen te kijken naar snelheid en prijs. Net als het biggetje dat ging voor stro en uiteindelijk bij zijn broertje in het stenen huisje moest schuilen…