「膨大な桁数の素因数分解が可能なアルゴリズム」を開発したら政府機関に殺されてしまうのか?
代表的な公開鍵暗号の1つであるRSA暗号は、「桁数が大きい合成数の素因数分解が困難である」ということを安全性の根拠とした暗号方式です。そのため、「膨大な桁数の素因数分解を可能にするアルゴリズム」が開発されてしまえば、その安全性は揺るぎます。もし、「膨大な桁数の素因数分解を可能にするアルゴリズム」を開発した場合に何が起きるのかについて、実名制Q&AサイトのQuoraでさまざまな人々が独自の見解を発表しています。 If I solve integer factorization, will I get killed because I would have broken cryptography? - Quora https://www.quora.com/If-I-solve-integer-factorization-will-I-get-killed-because-I-would-ha
CNET Japan
人気記事 1 サムスン最新折りたたみスマホを入手も、すぐ「コンクリ地面」に落としてしまった話 2025年07月19日 2 アップル「AirPods Pro 2」が1万円引き 7月14日まで 2025年07月13日 3 「AI美少女」で話題のGrok新機能はアップルの規約違反?米メディアが指摘 2025年07月17日 4 ChatGPTエージェント登場--「本物のAGIを感じる瞬間」とアルトマン氏 危険性も説明 2025年07月18日 5 NTTドコモ「dポイント」が10周年、還元キャンペーン開催へ--その詳細は 2025年07月15日 6 「真正拳銃」が玩具として流通、警察庁が回収呼びかけ 違法性のポイントは 2025年07月18日 7 ミノキシジル入りのグミ、米企業が開発--りんご味で続けやすさを訴求 2025年07月17日 8 今あなたがPC画面に表示している内容すべてをAIが理解--
生パスワードDB記録と、ハッシュについての議論のつづき - こせきの日記
# あらいしゅんいち 『ああ、そういう意味でしたか。それは現実的には全く問題がないと思っていたのですが。どういうときに問題になるとおもうのですか? データベースにアクセスできる人は、自由にシステムを使える人であるはずなので、どうせ自由にログインできるとおもうんですが。 どういう場合に問題になるのかは、自分も疑問だと思います。id:sshiさんの記事でその議論がされています。 http://d.hatena.ne.jp/sshi/20060329/p4 ただ、SQLインジェクションなんかでパスワード部分が漏れてしまい、そのDBに大した価値がなくて、認証後に利用可能になる(例えば特定のタイミングでの)別サービスとの通信に価値があるような場合は、あるかもしれないなーと思いました。 あとは、パスワードが特定のDBサーバに格納されていて、そのDBにだけSQLインジェクション脆弱性がある。他のDBには
はてなはパスワードを生データで管理してる? - こせきの日記
WSSE認証は「安全」かつ「手軽に導入できる」認証として、当初Atom APIで採用されていました。Perl CGIしか動かせないようなホスティングサービスでも使えることが大切で、HTTPSが必須とかでは目的に合わないと考えられていたようです。 以下の記事では、冒頭で4つの選択肢が検討されています。 http://www.xml.com/pub/a/2003/12/17/dive.html HTTP Basic認証を使う。Basic認証は、簡単に元のパスワードにデコードできてしまう。平文を直接送るのと変わらないので却下。 パスワードをMD5ハッシュしてハッシュだけを送信。盗聴者が平文のパスワードを入手することは不可能。しかし、リプレイ攻撃に耐えられない。Bobのハッシュが通信中に盗まれるとBobに成りすますことができてしまう。 SSLでHTTP Basic認証を使う。これならパスワード盗聴
APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、メールの受信に利用される認証方式の一つであるAPOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を2007年4月19日に公表しました。 具体的には、APOP方式にはパスワードが漏えいする脆弱性があるというものです。悪用されると、メールの受信に利用しているパスワードが、SSHやウェブサイトへのログインに利用しているパスワードと同一の場合、不正なログインに利用される可能性があります。 プロトコル(通信手順)上の問題であり、現時点で根本的な対策方法はありません。 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。回避方法が取れない場合「メールのパスワードを他のシステムのパスワードと同一にしない」ことで悪用された際の被害を軽減できます。 電子メ
104ビットWEPは1分あれば破れる | スラド
本家/.の記事より。ドイツ・ダルムシュタット工科大の暗号研究者Erik Tewsらは、従来知られていたよりもはるかに少ないパケットを捕捉するだけで、無線LANの104ビットWEPキーが十分クラック可能であることを示した。事実上1分少々あればWEPキーは解読できるということのようだ。 WEPがセキュリティ的に脆弱なのは以前から知られていたことだが、それでもキーの解読には50万から200万のデータパケットを捕捉することが必要と考えられていた。しかしTewsらのページによると、今回改良された手法を使えば40,000パケットの捕捉で50%、85,000パケットの捕捉なら95%の確率でWEPキーは解読可能だという。40,000パケットというのは従来知られていた必要パケット数の10分の1以下であり、受信状況さえ良ければ1分以内に捕捉可能とのこと。実際の計算にも、Pentium-M 1.7GHz、3MB
スパムを見分けるリテラシー
最近では、目視では追いつかないほどのスパムを受信している人が多いだろう。スパムを判定するための手段には幾つかがあり、さまざまなソフトで使われている分析手法が注目だ。 「スパムは、自分にとって役立たない情報であり、削除する時間さえ無駄だ」。日々減ることのないスパムに対し、そんな文句さえ言いたくなるのは自然なことだろう。さらに問題を大きくさせているのは、スパムによって重要な情報を見失う可能性があるということだ。例えば、数十通のスパムメールの中から本当に必要な数通のメールを目視で判断するためには、多くの時間と手間を要するだろう。 このような背景でクローズアップされるのが、スパムを自動的に排除するための仕組みだ。しかしそのためには、「どのようなものがスパムであるのか」という基準をはっきりさせる必要がある。これが意外と奥の深いものなのだ。 オンライン・ムック「スパム対策最前線」の今回は、スパムメール
OBB vs AABB - Radium Software Development
This domain may be for sale!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールのパスワード暗号破った…APOP規格を解読 : 経済ニュース : 経済・マネー : YOMIURI ONLINE(読売新聞)