я не понимаю, как можно создать грубый сертификат, просто создав коллизию MD5. Даже если бы вы смогли найти другую строку, чей хэш совпадает с оригиналом, как бы вы ее подписали? У вас нет доступа к закрытому ключу центра сертификации?
коллизия md5 как это возможно?
comment
если хеш тот же, то и подпись та же. Подписывать ничего не нужно, просто скопируйте исходную подпись.
- person President James K. Polk   schedule 14.01.2011
comment
См. stackoverflow.com/questions/1224113/examples-of-hash-collisions. для ответов
- person Bruno Rohée   schedule 19.09.2013