記事へのコメント16

    • 注目コメント
    • 新着コメント
    ghostbass
    ghostbass (今更)MD5ハッシュからbcryptしたバイト列をそのまま残してた?

    2017/08/04 リンク

    その他
    blackshadow
    blackshadow 『MD5トークンのセキュアでないメソッドを突いて攻撃する方法』

    2015/09/12 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2015/09/11 リンク

    その他
    gin0606
    gin0606 これ解読されたのMD5なんだけどbcrypt解読されたと誤読させる書き方してて厳しい気がする

    2015/09/11 リンク

    その他
    omomom
    omomom "解読には何百年もかかると言われていた「bcrypt」のハッシュ破りを大幅に高速化できる方法が見つかり、既に1120万を超すパスワードがクラッキングされているという。"

    2015/09/11 リンク

    その他
    Shalie
    Shalie "「完璧なはずの実装も、1つ間違いがあれば台無しになってしまうことが裏付けられた」"

    2015/09/11 リンク

    その他
    TakamoriTarou
    TakamoriTarou 「完璧なはずの実装も、1つ間違いがあれば台無しに」つまりこんな正義の味方気取りのクラッカーを寄せ付けるようなサービスをやった事が問題だということですね、わかります。

    2015/09/11 リンク

    その他
    ockeghem
    ockeghem 『利用したのはハッシュ関数アルゴリズムの「MD5」でハッシュ化されていたログイントークンで…10日までに1120万を超すパスワードのクラッキングに成功したとしている』

    2015/09/11 リンク

    その他
    tyage
    tyage "強力なbcryptハッシュを直接クラッキングする代わりに、このMD5トークンのセキュアでないメソッドを突いて攻撃する方法"

    2015/09/11 リンク

    その他
    avalon1982
    avalon1982 “解読には何百年もかかると言われていた「bcrypt」のハッシュ破りを大幅に高速化できる方法が見つかり、既に1120万を超すパスワードがクラッキングされているという。”・・・MD5をクラックしたらしい。

    2015/09/11 リンク

    その他
    t-sat
    t-sat 「出会い系」ではなく「不倫サイト」と言われるだけでこの件が「スマートな大人の遊びのつもりが、ちょっとした油断で修羅場に発展」みたいな話に見えてくる。ブランディングってすごいな。

    2015/09/11 リンク

    その他
    ukky3
    ukky3 ITmediaのこの記事だと bcryptを破ったようにも読めるけどそれは誤り。MD5のハッシュをクラックして小文字に変換されたパスワードを割り出し、そこから bcrypt使って正しい(大文字まじりの)パスワードを求めただけ。

    2015/09/11 リンク

    その他
    suginoy
    suginoy “利用したのは(...)「MD5」でハッシュ化されていたログイントークンで、強力なbcryptハッシュを直接クラッキングする代わりに、このMD5トークンのセキュアでないメソッドを突いて攻撃する”

    2015/09/11 リンク

    その他
    stella_nf
    stella_nf “Ars Technicaはこの報告について、「完璧なはずの実装も、1つ間違いがあれば台無しになってしまうことが裏付けられた」と解説している。”

    2015/09/11 リンク

    その他
    mkusunok
    mkusunok あちゃー、ありがちな罠

    2015/09/11 リンク

    その他
    kotaponx
    kotaponx あー。トークンにストレッチも塩も使わないmd5使ってたんかー。そりゃあ抜かれる。work factor 12のbcrypt使わなかったのは、やっぱ処理コストを考えてなのかね。

    2015/09/11 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    不倫サイトの流出パスワードを解読、強力ハッシュの突破に成功か

    既婚者の不倫を奨励していた出会い系サイト「Ashley Madison」から会員情報が盗まれ、インターネットに...

    ブックマークしたユーザー

    • ghostbass2017/08/04 ghostbass
    • kazuya0302017/05/15 kazuya030
    • fubar_foo2016/09/02 fubar_foo
    • akira_nishii012015/09/13 akira_nishii01
    • curion2015/09/13 curion
    • kamei_rio2015/09/13 kamei_rio
    • drupa2015/09/13 drupa
    • Barak2015/09/12 Barak
    • yag_ays2015/09/12 yag_ays
    • kknnddPP2015/09/12 kknnddPP
    • blackshadow2015/09/12 blackshadow
    • andsoatlast2015/09/11 andsoatlast
    • polyhound2015/09/11 polyhound
    • labunix2015/09/11 labunix
    • kyuxyu2015/09/11 kyuxyu
    • daybeforeyesterday2015/09/11 daybeforeyesterday
    • prisec2015/09/11 prisec
    • gin06062015/09/11 gin0606
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事