Kazuho@Cybozu Labs: 秘密鍵を後置している MAC の危険性
« Hash ≠ MAC | メイン | はてな認証 API への攻撃シナリオ » 2006年05月08日 秘密鍵を後置している MAC の危険性 先のエントリについて、結城さんが『「Hash ≠ MAC」の意味』に、まとめてくださっています。ありがとうございます。 16:37 追記: すいません。注1 の仮定が現実的でないように思います。よって、以下は成り立たないの攻撃は現時点では難しいかと。バイナリデータなら、TLV の L を、コリジョンデータの値が異なるところに着地させる可能なのかも。 ついでに、秘密鍵が後置されている場合のリスクについても考えていたのですが、 ハッシュ関数の衝突例が知られている 毎回選択平文攻撃が可能 ゴミデータの挿入が可能 (これは前置型と同等の条件) の3条件がすべて満たされている場合は、危険なんじゃないでしょうか。 というのは、同じハッシュ値をもつ "[ゴミ
GINZA TECH LOUNGE、OpenID - snippets from shinichitomita’s journal
登録忘れてたけど、遅れて行ってきた。申し訳ないが、Yahooの話はほとんど聞けなかった。 mixiが実idを晒してOpenIDやったのは正直以外だったんだけど(きっとYahooと同様の対策をとるだろうと勝手に予想していた)、RPごとに匿名化のオプションを検討してる、という話を聞けたのがよかったです。この前のエントリに通じる話。 ただ、mixiの場合はマイミク認証とか関係認証的なことをやっているので、ここが匿名化でほんとうに大丈夫なのかはちょっと気になりましたが(マイミクひとりしかいないひとのマイミク認証が通れば実IDは断定できる) リクルートの小林さんがつくったATNDは普通にRails+OpenIDでかなりいいものが作れるということを示してた。やっぱ目に見えるものがあり、それが実際に使えることは重要だと思う。 以下ほぼ懇親会の話。 Sunのtkudoさんが辞めたのは聞いていたけど、転職後
GINZA TECH LOUNGE feat. OpenIDに行ってきました。 - --== KIIRO-ZONE ==--
OpenID 技術セミナー 『GINZA TECH LOUNGE feat. OpenID』 http://atnd.org/events/33 行ってきました。 以下見つけたレポート記事です。 http://d.hatena.ne.jp/shimooka/20080911/1221066761 http://www.machu.jp/diary/20080910.html#p01 http://sho.tdiary.net/20080910.html ゆーすけべー http://yusukebe.com/archives/08/09/11/104859.html (あっ俺写ってるw) okyuuのプレゼン資料 http://www.slideshare.net/zegenvs/okyuucom-x-openid-presentation 簡単にまとめます ■セミナー参加者のOpenIDの
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
GINZA TECH LOUNGE feat. OpenID - Do You PHP はてブロ
昨日リクルートさんで行われたGINZA TECH LOUNGE feat. OpenIDに参加してきました。 GINZA TECH LOUNGE feat. OpenID posted by (C)shimooka 正直、ネット上の記事を読んで概要をつかんでるとか簡単なサンプルを動作させたぐらいのレベルでOpenID系勉強会/セミナーに初参加でした。。。とりあえず、基本的なキーワードは押さえていたつもりだったので、 実際にどのように使われている(使っている)のか 実際にどのような問題が出てきているのか というのが見えた気がします。面白かったです。 とりあえず、半リアルタイムでメモったものを。。。あ。まちゅさんがGINZA TECH LOUNGE feat. OpenID - まちゅダイアリー(2008-09-10)でエントリしてますね。。。気が引けますが、一応晒しておきますw Yahoo!
GINZA TECH LOUNGE feat. OpenID - ただのにっき(2008-09-10)
■ GINZA TECH LOUNGE feat. OpenID GINZA TECH LOUNGE feat. OpenIDに来ている。ちょっと最新情報をキャッチアップして起きたかったので。写真は、この会場におけるOpenIDの認知率が100%だった模様。って、参加申し込みにOpenIDでのログインが必要なんだけど。 以下、雑なメモ。 Yahoo! Yahoo! IDはオープンなものではないのでOpenIDに含めるわけにはいかなかったが、OpenID Auth 2.0のおかげで覚えられないような文字列をIDにしても大丈夫になった。発行手続きが必要なのも、spam業者による大量ID取得を困難にするため。checkid_immediateモードの認証要求にもセキュリティポリシー的に未対応。(大きいところは大変ですな。) でも、RPへのDiscoveryには対応しているが警告は出さない。「お客
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
http://www.machu.jp/posts/20080910/p01/
http://atnd.org/events/33