私は md5 ssl 衝突の脆弱性を研究していましたが、いくつかの質問を解決できません。
md5 ssl が脆弱になった場合、ブラウザーに md5 によって署名された Thawte 証明書がまだ存在するのはなぜですか?
また、ssl 衝突検出アルゴリズムはどのように機能しますか? md5/sha ハッシュの衝突を見つけるのと同じですか、それともその一部ですか? キーと証明書の 2 つのファイルが原因で混乱しています。
私の考え: テキスト "a" を含むキー ファイルを作成し、このキーで証明書に署名し、必要な md5 サムと等しい場合は md5 サムを確認します。次に、「a」を「b」に変更します。しかし、衝突検出ではなく、ブルートフォースのようです。それが正しいか?