APOPのぜい弱性で見えてきたMD5の「ご臨終」
情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。 わからないはずのパスワードが解かれる APOPは,チャレンジ・レスポンスという方式を使って,メール・クライアントとメール・サーバーのやりとりを盗聴してもパスワードが解読できないようにする。パスワードを直接やりとりせずに,まずサーバーからクライアントに「チャレンジ・コード」という文字列を送る。クライアントはチャレンジ・コードとパスワードを連結したうえで,MD5というハッシュ関数を使ってハッシュ値を
セキュリティ関連コンサルティング|ペイペイに換金できるゲーム|Cybernetic Survival Network
本サイトの目的は、「SOHOと個人が、ITを駆使して強く生き抜くことを援護する」ことにある。 本サイトへのリンクは自由。 Cybernetic Survival Network Windows XP/2000/Me/98 Mac OS 9/X対応 フリーソフトでデータを確実に 抹消・リカバリー! 大全 NORbert (本サイト管理人) 著 株式会社ソシム刊 本サイトのデータ抹消・復元ネタを発展させた本が出版されました。 この本のサポートサイトはこちらです 本書とWebサイトの内容で食い違っている点があれば、本の方が正しいです(徐々に、Webサイトの記事も追いつくようにするつもりですが)。執筆中にわかった情報も盛り込まれており、さらにWebサイトにはあまり書かれていない「まっとうなデータリカバリー」つまり読めないディスクや起動しないPCからのファイル退避、などの方法にも多くのページを割い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://homepage2.nifty.com/bkclass/doc_md5.html
Rauru Blog » Blog Archive » MD5破りにGoogleを活用
