(閉じる)

はてなブックマーク > 人気・新着ニュース > MD5コリジョンでインチキ認証局は作れる(ネットに...

MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)

jp.techcrunch.com

タグ :

コンピュータ・IT 239 users このエントリーをはてなブックマークに追加

MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)

世界のハッカーが集う毎年恒例「第25回カオス コミュニケーション会議(CCC)」で本日(米国時間12/30)、MD5アルゴリズムへの衝突攻撃を使ってインチキ認証局(CA)を作ったプロセス研究者たちが開陳する。これは大ニュースなので、このまま読み進めてね。 サイトHTTPS経由でセキュアな環境で接続すると、サーバーからこちらのコンピュータに公開鍵証明書が送られてくる。この証明書には接続先のサイトのID認証に使えるデジタル署名も含まれている。証明書には認証局(CA)の“署名”が入っており、このCAがいわば... > このページを見る

最終更新時間: 2008年12月31日13時54分
▼ブログで紹介する

みんなのブックマーク 人気(0) 新着

  • cu39 cu39 ,
    リアルナチュン(2月号さっき読んだとこ)。 2009/01/09
  • nilab nilab
    MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ):「洗練されたDNS攻撃が組み合わさると、もうもうもう誰もまさか自分が騙されてるとは夢にも思えないぐらい、検出困難となる」 2009/01/06
  • janus_wel janus_wel , ,
    TKIP に関係した脆弱性で携帯ゲーム機も強固な暗号化技術を使うようにしているからこっちもおいおい追従するっしょ 2009/01/06
  • send send
    この手のアルゴリズムの類は技術の進歩に伴ってもっと強度が高いものに置き換えられるのが当然の話だから、驚くような話でも悪い話でもないんじゃ。 2009/01/06
  • raitu raitu
    //研究者たちはMD5のアルゴリズムをPlayStation 3のシステム200台で攻撃し、傍目には既知の信頼のあるCAのように見えるニセ認証局(CA)を作ることに成功した。これは何を意味するのか? 連中の手にかかるとwww.amazon.comの証明 2009/01/05
  • yosdes777sv yosdes777sv ,
    要注意 2009/01/05
  • hirose504 hirose504
    研究者たちはMD5のアルゴリズムをPlayStation 3のシステム200台で攻撃し、傍目には既知の信頼のあるCAのように見えるニセ認証局(CA)を作ることに成功/今後も実践の具体的な情報について開示する気はない 2009/01/05
  • hiromark hiromark ,
    あじゃー。 2009/01/05
  • suzuhiko suzuhiko ,
    これから作るモノには MD5 ではなくもう少し強度の高いハッシュを使えということ 2009/01/04
  • kogawam kogawam
    各Webブラウザ屋さんの対応が必要なんじゃないかなあ。あるいはプラグインとか?/>id:mkusunok PKI自体は終わらないと思うけど。 2009/01/03
  • fudan10u fudan10u ,
    重要な用途で依然として MD5 が使われていたことに驚き。 2009/01/03
  • iww iww , , , , ,
    あとで試す 2009/01/02
  • SyncHack SyncHack
    何を今更。 2009/01/02
  • matsutakegohan1 matsutakegohan1 , , , , , , , ,
    サイバートラストはmd5だった 2009/01/02
  • wisboot wisboot ,
    PS3SUGEEEEE!!(違います/マイクロソフトのセキュリティアドバイザリは既存のMD5証明書は大丈夫と言ってるからいきなり問題にはならないだろうけどねぇ・・・>http://www.microsoft.com/japan/technet/security/advisory/961509.mspx 2009/01/01
  • complex_cat complex_cat ,
    プレステ3で攻撃実験というのが何とも凄い。 2009/01/01
  • F-name F-name
    早急に勉強すること。 2009/01/01
  • niceniko niceniko
    ネットにとっては悪い報せ 2009/01/01
  • t-murachi t-murachi , , ,
    ついに来たか…。 2009/01/01
  • yusuke_f yusuke_f
    webにおける認証の脆弱性 2009/01/01

このブックマーク一覧を非公開にするには?

はてなブックマークを使ってみる(無料)
はてなブックマークって?
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?