Sažetak:

Još od davnih vremena ljudi su koristili neke oblike kriptiranja informacija, tj. njihovu transformaciju u oblik razumljiv samo osobama kojima su namijenjene. Ipak, pravu primjenu kriptiranje je pronašlo razvojem računala i mreža. Budući da postupci kriptiranja imaju dugu povijest razvijeni su razni kriptografski algoritmi, od kojih su mnogi aktualni i danas. Jedan od poznatih kriptografskih sustava je PKI (eng. Public Key Infrastructure) infrastruktura: skupina programa, sklopovlja, ljudi, sigurnosnih politika i procedura. Njena osnovna namjena je kreiranje, upravljanje, pohranjivanje te povlačenje digitalnih certifikata u svrhu osiguravanja određenih svojstava sigurnosti. Osnovna obilježja koja pruža uporaba PKI infrastrukture su povjerljivost, integritet, autentičnost i nemogućnost poricanja. Osim dobrih strana PKI infrastruktura ima i neke nedostatke. Jedan od najvažnijih je problem otkriven prilikom korištenja MD5 algoritma, a omogućuje kreiranje lažnog certifikata koji će većina preglednika prihvatiti kao valjanog. Također, velike probleme uzrokuje provjera certifikata i rukovanje parametrima. Ovaj dokument opisuje otkrivene ranjivosti u MD5 algoritmu i samoj PKI infrastrukturi i načine njihove zlouporabe, kao i neke od metoda zaštite koje se preporučaju krajnjim korisnicima.