• 아티클

보안 권고

Microsoft 보안 권고 961509

연구는 MD5에 대한 충돌 공격의 타당성을 증명

게시 날짜: 2008년 12월 30일

Microsoft는 MD5 해시 알고리즘을 사용하여 서명된 X.509 디지털 인증서에 대한 성공적인 공격을 증명하는 보안 컨퍼런스에서 연구가 발표되었음을 알고 있습니다. 이 공격 방법을 사용하면 공격자가 원본 인증서와 동일한 디지털 서명을 가진 다른 콘텐츠로 추가 디지털 인증서를 생성할 수 있습니다. MD5 알고리즘은 이전에 취약성을 보였지만 실제 공격은 아직 입증되지 않았습니다.

연구원이 공격에 암호화 배경을 게시하지 않았기 때문에 이 새로운 공개는 고객에게 위험을 크게 증가시키지 않으며 이 정보 없이는 공격을 반복할 수 없습니다. Microsoft는 이 문제를 사용하는 활성 공격을 인식하지 못하며 인증 기관과 적극적으로 협력하여 이 새로운 연구를 인식하고 최신 SHA-1 서명 알고리즘으로 마이그레이션하도록 장려하고 있습니다.

이 문제는 Microsoft 제품의 취약성은 아니지만 Microsoft는 상황을 적극적으로 모니터링하고 영향을 받는 인증 기관과 협력하여 고객에게 정보를 제공하고 필요에 따라 고객 지침을 제공했습니다.

완화 요소:

  • Microsoft는 MD5에 대한 특정 공격을 인식하지 못하므로 이전에 MD5를 사용하여 서명된 인증서는 영향을 받지 않으며 해지할 필요가 없습니다. 이 문제는 공격 메서드가 게시된 후 MD5를 사용하여 서명되는 인증서에만 영향을 줍니다.
  • 대부분의 공용 인증 기관 루트는 더 이상 MD5를 사용하여 인증서에 서명하지 않지만 보다 안전한 SHA-1 알고리즘으로 업그레이드되었습니다. 고객은 발급 인증 기관에 문의하여 지침을 받아야 합니다.
  • 방문한 경우 EV(확장 유효성 검사) 인증서를 사용하는 웹 사이트는 대부분의 최신 브라우저에 녹색 주소 표시줄을 표시합니다. 이러한 인증서는 항상 SHA-1을 사용하여 서명되기 때문에 새로 보고된 이 연구의 영향을 받지 않습니다.

일반 정보

개요

권고의 목적: 고객이 이 연구 발표가 현재 인증서 배포에 미치는 영향을 평가할 수 있도록 지원합니다.

권고 상태: 문제가 확인되었습니다. 계획된 보안 업데이트가 없습니다.

권장 사항: 제안된 작업을 검토하고 적절하게 구성합니다.

참조 ID
Microsoft 기술 자료 문서 961509

이 권고에서는 다음 소프트웨어에 대해 설명합니다.

영향을 받는 소프트웨어
없음

질문과 대답

권고의 범위는 무엇입니까?
이 권고는 소비자가 X.509 디지털 인증서를 사용하여 특정 애플리케이션의 위험을 평가할 수 있도록 지원하고 관리자와 인증 기관이 MD5를 알고리즘으로 사용하여 디지털 인증서에 서명하는 것을 중단할 것을 권장하는 것을 목표로 합니다.

Microsoft에서 보안 업데이트를 실행해야 하는 보안 취약성인가요?
아니요. MD5 이외의 서명 메커니즘을 사용하는 기술은 일정 시간 동안 사용할 수 있으며 서명 목적으로 MD5를 해시 알고리즘으로 사용하는 것은 권장되지 않으며 더 이상 모범 사례가 아닙니다. 그러나 Microsoft는 사기성 인증서를 검색하기 위해 기술을 강화할 기회를 평가합니다. Microsoft 제품의 취약성은 아니지만 Microsoft는 고객과 관련된 실제 위험을 명확히 하기 위해 이 권고를 발행하고 있습니다.

이 위협의 원인은 무엇인가요?
문제의 근본 원인은 충돌 공격에 노출하는 MD5 알고리즘의 알려진 약점입니다. 이러한 공격을 통해 공격자는 원본과 동일한 디지털 서명을 가진 추가 인증서를 생성할 수 있습니다. 이러한 문제는 잘 이해되며 이러한 공격에 대한 저항이 필요한 특정 목적을 위해 MD5를 사용하는 것은 권장되지 않습니다. 그러나 이러한 공격은 최근까지 구현하기 어려운 것으로 간주되었습니다. 최근 연구는 이제 충돌 공격이 가능하다는 것을 입증했습니다. Microsoft에서는 보안 개발 수명 주기를 통해 Microsoft 소프트웨어에서 MD5 알고리즘을 더 이상 기본값으로 사용하지 않아도 됩니다.

공격자가 이 함수를 사용하여 수행할 수 있는 작업은 무엇인가요?
공격자는 이러한 공격을 합법적인 서명된 웹 사이트로 사용자에게 부정하게 표시하거나 부정하게 서명된 전자 메일을 보내도록 적용할 수 있습니다. 그러나 이러한 공격을 수행하는 기술과 이를 용이하게하는 기본 암호화는 연구원에 의해 발표되지 않았습니다. 공격은 이 시점에서 구현될 가능성이 매우 낮습니다.

제안된 작업

  • 이 권고와 관련된 Microsoft 기술 자료 문서를 검토합니다.
    이 권고에서 다루는 항목에 대해 자세히 알아보고자 하는 고객은 Microsoft 기술 자료 문서 961509 검토해야 합니다.

  • Windows 업데이트d 유지
    모든 Windows 사용자는 최신 Microsoft 보안 업데이트를 적용하여 컴퓨터가 최대한 보호되도록 해야 합니다. 소프트웨어가 최신 상태인지 확실하지 않은 경우 Windows 업데이트 방문하여 컴퓨터에서 사용 가능한 업데이트를 검색하고 사용자에게 제공되는 우선 순위가 높은 업데이트를 설치합니다. 자동 업데이트 사용하도록 설정된 경우 업데이트가 릴리스될 때 사용자에게 전달되지만 설치해야 합니다.

  • MD5를 사용하여 디지털 인증서에 서명하지 마세요.
    충돌 공격이 발생하기 쉬운 것으로 알려져 있으므로 인증 기관은 MD5 알고리즘을 사용하여 새로 생성된 인증서에 더 이상 서명하지 않아야 합니다. SHA-1, SHA-256, SHA-384 또는 SHA-512를 포함하여 몇 가지 대체 및 보다 안전한 기술을 사용할 수 있습니다.

    작업의 영향: 이전 하드웨어 기반 솔루션은 이러한 최신 기술을 지원하기 위해 업그레이드해야 할 수 있습니다.

기타 정보

리소스:

  • Microsoft 도움말 및 지원: 문의처를 방문하여 양식을 작성하고 양식을 작성하여 피드백을 제공할 수 있습니다.
  • 미국 및 캐나다의 고객은 Microsoft 제품 지원 서비스에서 기술 지원을 받을 수 있습니다. 사용 가능한 지원 옵션에 대한 자세한 내용은 Microsoft 도움말 및 지원을 참조하세요.
  • 해외 고객은 현지 Microsoft 자회사로부터 지원을 받을 수 있습니다. Microsoft에 국제 지원 문제를 문의하는 방법에 대한 자세한 내용은 국제 지원을 방문하세요.
  • Microsoft TechNet Security 는 Microsoft 제품의 보안에 대한 추가 정보를 제공합니다.

고지 사항:

이 권고에 제공된 정보는 어떠한 종류의 보증도 없이 "있는 그대로" 제공됩니다. Microsoft는 특정 목적에 대한 상품성 및 적합성에 대한 보증을 포함하여 명시적이거나 묵시적인 모든 보증을 부인합니다. 어떠한 경우에도 Microsoft Corporation 또는 해당 공급업체는 Microsoft Corporation 또는 공급업체가 이러한 손해의 가능성을 통보한 경우에도 직접, 간접, 부수적, 결과적, 비즈니스 이익 손실 또는 특별 손해를 포함한 모든 손해에 대해 책임을 지지 않습니다. 일부 주에서는 결과적 또는 부수적 손해에 대한 책임의 배제 또는 제한을 허용하지 않으므로 앞에서 설명한 제한이 적용되지 않을 수 있습니다.

개정:

  • 2008년 12월 30일: 공지

2014-04-18T13:49:36Z-07:00에 빌드