「MD5 の安全性の限界に関する調査研究」に関する報告書 | アーカイブ | IPA 独立行政法人 情報処理推進機構

本ページの情報は2008年7月時点のものです。 1991 年に開発され、現在でも広く用いられているMD5 (Message Digest 5)と呼ばれるハッシュ関数が、解析技術の進歩により安全性の低下が指摘されていることから、MD5 を利用する上での限界を調査しました。特に、電子メールシステムでのセキュリティ策として用いられているAPOP (Authenticated Post Office Protocol) において、パスワード解読の可否・強度を実証・確認するとともに、当面の対応策検討とその有効性の確認を行いました。 概要 本調査研究では、MD5 のハッシュ値から元の情報を特定する手法に関する再確認、並びに実環境での検証を行い、MD5 を利用する上での限界を明らかにしました。 調査研究の成果 APOP 方式を用いる電子メールシステムとAPOP の脆弱性を突く攻撃サーバーを構築し、実際と

[hevohevo]

もう方式そのものが脆弱なんだよなぁ。使い続けるには、1、2ヶ月ごとのパスワード変更の徹底が必要か・・・。そこまでするとパスワード使いまわしするユーザーが出てきますよね

[azumaon]

「MD5 の安全性の限界に関する調査研究」に関する報告書：IPA 独立行政法人 情... お仕事のために…φ(..)メモメモ

[abandoned]

md5を利用したAPOPパスワードは「市販のメールソフトを用いた調査の結果、想定した全てのパスワードについて、市販されているPCを用いて、比較的短時間で解読できることが確認できました」。ということでいよいよTLS。

[TsuSUZUKI]

"（メール到着確認周期が30分、2回に1回攻撃）で40日程" さて SHA-1 の方は？

[nilnil]

実験はいいとして何で対策がDoD Greenbook (http://stinet.dtic.mil/cgi-bin/GetTRDoc?AD=ADA425705&Location=U2&doc=GetTRDoc.pdf)なんて古文書の呪縛に囚われている訳?

[ockeghem]

『安易なパスワード1 の例では、24 回のみの攻撃者とのAPOP 認証によりパスワードが解読されてしまうこともわかった』<報告書にはこのような記述もあり、想定条件では1日で破られる。定期変更での対策には無理がある