http://www.win.tue.nl/hashclash/rogue-ca/

...그야말로 대박입니다. MD5 해시 충돌이 발견된지 4년만에 이걸 가지고 진짜로 인증서를 조작하는 것이 가능해졌네요. 물론 가장 큰 탓은 MD5를 아직도 쓰고 있는 일부 인증서 파는 업자들(...) 탓이긴 하지만.

대략적인 요약은 이렇습니다. 일반적으로 PKCS#7 인증서에는 인증서의 시리얼 넘버, 유효 기간, 발급자, 피발급자, 공개키 같은 것들이 들어 있고 이들을 상위 인증서의 비밀키를 사용해서 이게 진짜로 상위 인증서가 인증한 것인지를 알려 주는 해시가 들어 있습니다. 그런데 이 해시가 MD5를 사용할 경우, 이미 잘 알려진 이런 저런 방법들을 사용하여 MD5 해시가 동일한 인증서를 만드는 것이 가능한 겁니다. 물론 이 과정은 아무리 많이 효율적이 되었더라도 상당한 시간이 걸리는데다가 그렇게 해서 나오는 결과가 "서로 같은 해시를 가지는 두 인증서"이지 한 인증서를 줬다고 똑같은 해시를 갖는 걸 막바로 만들어 주는 게 아니기 때문에 좀 삽질이 필요한데, 연구진은 PS3 백여대로 이루어진 클러스터로 이 두 인증서를 3일 정도의 시간 안에 생성하는 데 성공하고, 이 인증서 중 원래 업체(certificate authority)가 생성할 법한 쪽의 인증서를 가져다가 진짜로 그런 인증서가 나오도록 타이밍 어택을 좀 했다고 합니다.

출처 : http://arachneng.egloos.com/1283011