「Windows Update」をハッキングする「Flame」マルウェア、制作には世界トップクラスの暗号解析技術が必要と研究者 - セキュリティ - TECHNOLOGY - CIO Online
「Windows Update」をハッキングする「Flame」マルウェア、制作には世界トップクラスの暗号解析技術が必要と研究者 Flameに未知のMD5衝突攻撃亜種が用いられていたことが明るみに 2012/06/11 オランダの数学およびコンピュータ科学国立研究センター(CWI)に所属する専門家らは6月7日、サイバー諜報マルウェア「Flame」が、これまで知られていなかった暗号攻撃の亜種を利用していること、同攻撃ツールを開発するには世界レベルの暗号解析技術が必要であることを明らかにした。 Flameの制作者は、MD5選択プレフィックス衝突と称される暗号攻撃を用いて悪質なMicrosoftデジタル・コードサイニング証明書を生成し、自らをMicrosoftアップデートに偽装してWindowsコンピュータへマルウェアを送り込んでいる。 Microsoftのセキュリティ・エンジニアらが、6月6日付
いまだ解読されていない歴史的な10種の暗号
歴史上で有名な暗号と言えば、連合国側が実機を入手しなければ論理的な解読は不可能だったと言われる第二次世界大戦中のドイツの暗号機「エニグマ」によるものなどが挙げられますが、暗号の歴史は古く、古代ギリシアでは紀元前5世紀から、テープを棒に巻き付けると文章が読めるようになる暗号が使われていたそうです。また、使われていた当時は暗号ではなかった古代の文字も、解読することができなければ考古学者にとっては手ごわい「暗号」となります。 日々インターネット上で暗号の解読合戦が繰り広げられているような昨今では、「百年前や千年前の暗号なんて、スーパーコンピュータで瞬殺なのでは」と思ってしまうかもしれませんが、昨日作られた暗号より千年前の暗号の方がはるかに解読が難しい、ということもあるようです。 Top 10 uncracked codes - Telegraph http://www.telegraph.co.
Opal HDD - God is in the details
新しい暗号化HDD、Opalのワークショップがありました。 http://www.trustedcomputinggroup.org/jp/jrfworkshop 当日の資料は後ほど公開されるとおもいます。 このワークショップに出られた方は、Opalが何なのかかなり理解が深まったと思う。 また、HDD暗号化が技術的にも面白く、こういったセキュリティ機能を持つHWがあると、 SWでは難しかった、アレやコレを簡単に解決できるかもしれない。 簡単にまとめると 特にHWではベンダーユニークなセキュリティ製品は使いにくい。 供給が限られるのが大きな問題。複数ベンダーが供給できる体制にするためには、技術の標準化が必要であり、そうして出てきたのがTCGのOpalという仕様。 MBRのShadowingができる フルディスク暗号化の問題は、IPLを何処に置くかである。SWの場合、パーティションを切って最初
【レポート】7分でほぼ全無線LAN機器を攻撃可能! - 森井教授がWPA-TKIPの脆弱性を解説 (1) WPA-TKIPの検証結果で"誤解"を生んでから1年、新たな攻撃手法を披露 | エンタープライズ | マイコミジャ�
2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程
IBM,機密を保ったまま暗号化データを処理する技術を開発
米IBMは米国時間2009年6月25日,公開鍵方式で暗号化されたデータを復号せずに機密性を維持したまま処理できる手法を開発した。データの内容を知ることなくさまざまな処理が行えるため,クラウド・コンピューティング環境への保存や各種分析/スパム・フィルタリングなどを施しても情報セキュリティを確保できるとしている。 この手法は,公開鍵方式の暗号技術が考案されて以来,難問とされていた「privacy homomorphism(準同型暗号)」(別名「fully homomorphic encryption」(完全準同型暗号)を実現するもの。同社の研究者は「イデアル格子」と呼ばれる数学的手法を用い,暗号化データの機密性を損なうことなく情報を自由に分析できるようにしたという。 例えばクラウド・コンピューティング・サービスを手がける企業は,顧客から預かったデータを暗号化したまま保存して販売パターン分析を施
yebo blog: SHA-1の脆弱性が更に進む
2009/06/12 SHA-1の脆弱性が更に進む SHA-1の脆弱性は2005年のXiaoyun Wang氏、Yiqun Lisa Yin氏,Hongbo Yu氏 が公表したSHA-1に対する攻撃の成功から始まった。今までは、衝突を発生させるには、263回の演算が最短記録だったが (SHA-1は160ビットなので誕生日攻撃をしようとすると、理論上は280回の計算が必要)、オーストラリアのマッコリー大学のセキュリティ研究者が252回の演算で衝突を発生させることに成功したそうだ (PDF)。差分経路の探索にブーメラン攻撃を組み合わせるそうだ。高いセキュリティが必要な場合は、そろそろ本気でSHA-2への移行を考えておくべきだろう。 Register | Crypto attack puts digital sig hash on collision course Differential Pa
MD5: パスワード用ネット暗号 高速の解読法発見 - 杜撰な研究者の日記
日経新聞の2009年4月27日12面(12版)の記事より。ネット記事や関連プレスリリースを見つけられなかったので、備忘録のかわりにメモしておきます。 パスワード用ネット暗号 高速の解読法 発見 NTT 個人認証、盗聴の恐れ NTT はインターネットのパスワード認証に広く使われる MD5 という暗号方式が外部から解読される可能性があることを突き止めた。 現在市販のパソコンなら暗号が破られる恐れは少ないが、将来、計算能力の高いコンピューターで攻撃されると、パスワードが漏れる可能性がある。 MD5 はネットで送信するデータを特殊な関数で短い暗号データに変換する方法。 最近、特定の条件下でデータ偽造などの危険が指摘され、より高度な暗号も使われ始めたが、現在も旧式のホームページ閲覧ソフトなどで利用される。 NTT は、MD5 で暗号化したデータから短時間でファイルの中身やパスワードを読み取る方法を発
NTTコミュニケーションズ オフィシャルサイト
2024年9月27日 サプライチェーン上のGHG排出量算定を産業界全体で効率化する「一次データ流通基盤」共同実証実験を開始 2024年9月27日 The Foundation for Industrial Development Thai-German Institute、モバイル・イノベーション、NTT Comの3社が覚書を締結 2024年9月26日 Fukuoka TRCフィージビリティスタディの完了について 2024年9月26日 「NTT XR Collaboration」が裸眼立体視可能なソニーの「空間再現ディスプレイ」に対応 2024年9月25日 T-SystemsとNTT Com、日本でデータスペースのテスト環境を提供開始 2024年2月29日 【注意】NTTコミュニケーションズを名乗る不審な電話にご注意ください(お知らせ)
NTT Com、PCのHDDを丸ごと乱数化する「Drive Protector Advance」
エヌ・ティ・ティ・コミュニケーションズ株式会社(以下、NTT Com)は2月19日、PCのHDDを丸ごと乱数化し、強固なセキュリティを実現する「Drive Protector Advance(以下、DPA)」を発表した。2月20日から提供開始する。 DPAは、持ち出しノートPC向けのセキュリティソリューション。NTT Comが独自開発したアルゴリズムによりHDDを丸ごと乱数化し、乱数データをPCと専用のUSBメモリに分割して保存。どちらか一方を紛失してもデータを復号されることはないので、強固なセキュリティを実現するという。 USBメモリをPCに着脱することで、乱数化や復元が行われる。HDD全体を乱数化するため、乱数化すべきファイルの選定を誤るなどのトラブルは発生しないという。さらにアルゴリズムはシンプルな計算式を用いるため、従来の暗号化技術より高速な処理が可能。また、既存の暗号鍵を利用した
CRYPTREC: 「CRYPTREC シンポジウム 2009」 に参加しました(前半) - 杜撰な研究者の日記
当日のプログラムはこちらをご覧下さい。なお、各講演で使用されたスライドはこちらで公開されるとのことです。 ●講演1「電子政府推奨暗号リストについて」 今井 秀樹 (中央大学、暗号技術検討会委員長、暗号技術監視委員会委員長) ・(現在の)電子政府推奨暗号リストの選定方針 - 適用対象は電子政府システム - 民間利用も期待 - 10 年程度は安全性が保たれる - 実際に使える技術 - 国際標準 (ISO/IEC, NESSIE, NIST など) との整合性を考慮 ・現在の電子政府推奨暗号リスト [2003年2月公表] - 公開鍵暗号:守秘 2、署名 4、鍵共有 3 - 共通鍵暗号:64ビットブロック暗号 4、128ビットブロック暗号 5、ストリーム暗号 3 - ハッシュ関数 5 - 疑似乱数生成系 3 (例示) ・電子政府推奨暗号リストの改訂の必要性 - 暗号技術の安全性の経年劣化 - 当初
「電子政府推奨暗号」は2つで十分?,シンポジウムで専門家が討論
情報通信研究機構(NICT)と情報処理推進機構(IPA)は2009年2月18日,日本の電子政府や地方公共団体などで利用を推奨する暗号技術を議論する「CRYPTRECシンポジウム2009」を共催(写真1)。同シンポジウムにおいて,2013年度以降に日本の電子政府システムでの利用を推奨する暗号技術を公募する「電子政府推奨暗号リスト改訂のための暗号技術公募要項(2009年度)」案を明らかにした。 CRYPTRECは,電子政府推奨暗号技術の安全性についての評価・監視,および評価基準などの策定を目的とするプロジェクト。総務省と経済産業省が共同で設置する暗号技術検討会と,NICTとIPAが共同開催する暗号技術監視委員会および暗号モジュール委員会で構成される。CRYPTRECは2003年に,29種類の暗号技術「電子政府推奨暗号リスト」を公開。電子政府の調達や民間での評価基準として使われてきた(写真2)。
「暗号の2010年問題」は、日本の携帯電話に大きな影響?
インターネットでは、例えば個人情報を入力したり買い物をするとき、また有料サービスを利用するときなどに通信を暗号化することが常識となっている。もちろんそれは盗聴や不正ログイン、データの改ざんや偽造といったことを防ぐためだが、それを実現する暗号アルゴリズムにはさまざまなものが存在し、それぞれに特徴があることは意外と知られていない。 最近ではコンピュータの処理能力の大幅な向上などにより“暗号が破られる”ことも珍しくなくなったが、暗号の現状はどうなっているのだろうか? 「Internet Week 2008」で27日に行われたセッション「次世代暗号アルゴリズムへの移行~暗号の2010年問題にどう対応すべきか~」からは、驚くべき実態も見えてきた。 セッションは、セコムIS研究所の松本泰氏が司会を務め、「全体説明」から始まった。まずは、暗号の専門家でない参加者のために「暗号とは何か」という基本の話から
【PacSec カンファレンス 2008】「TKIPの暗号を解読」についてドイツの研究者が講演
11月12日、13日の2日間に渡り、東京・表参道の青山ダイアモンドホールでセキュリティ関連セミナー「PacSec カンファレンス 2008」が開催されている。2日目のカンファレンスではドイツ・ダルムシュタット工科大学のErik Tews氏が、TKIPの解読に関する講演を行った。 ■ WEP機器のアップグレードで対応できるTKIP Tews氏ははじめに、無線LANで広く利用されている暗号化方式「WEP」について説明。WEPは1996年から使われている方式であり、2001年には解読による攻撃が始まっていたとし、「最新の攻撃は無線トラフィックを1分程度キャプチャするだけで実現できる」とコメント。1つの秘密鍵を共有する方式のみをサポートし、企業向けの暗号鍵管理が考慮されていない、パケットを容易に改ざんできてしまうといった問題点が多く存在するとした。 こうした問題の解決策として、2003年からWPA
yebo blog: WPA/TKIPを15分以内にクラック
2008/11/07 WPA/TKIPを15分以内にクラック 少し前にWEPを1分足らずで解読というニュースがあった。WEP (Wired Equivalent Privacy) は今となってはセキュリティ上意味を持たないことは明らかなので (任天堂のゲーム機はそれしか使えないのだが) 無視をしていたら、WPAがクラックされたそうだ。こちらの方がニュースだ。来週東京で開催されるPacSec 2008で、ドイツのセキュリティ研究者 Erik Twes 氏らが WPA (Wi-Fi Protected Access) / TKIP (Temporal Key Integrity Protocol) で保護されたトラフィックを15分以内にクラックすると発表を行うそうだ。発表のタイトルが "Gone in 900 Seconds: Some Crypto Issues with WPA" (900
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
HDDパスワードとHDDデータ暗号化 - セキュリティは楽しいかね? Part 1
Can your computer keep a secret? Why all laptop data protection methods are NOT created equal Part I: Hard Drive Passwords Easily Defeated; the Truth about Data Protection Part II: Software Solutions for Encrypting Data at Rest Part III: Next Generation Encrypting Hard Drives HDDのデータ保護についてよくまとまった記事。Part 1ではHDDパスワードについて、Part 2では現在最も普及しているソフトウェアベースのHDD暗号化について、そして最後のPart3では最新のハードウェアベースのHDD暗号化について述べてい
「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは ― @IT
2008/04/11 すべての暗号はいずれ破られる。2000年前のシーザー暗号の時代から高度な暗号技術が一般化したデジタル通信の現代に至るまで、それが暗号通信の歴史が証明し続けた事実であると同時に、もっとも人口に膾炙したクリシェでもあった。例えば、鳴り物入りでリリースされたDVDのコンテンツ暗号技術「CSS」(Content Scramble System)が、リリースからわずか数年で10代のノルウェー人ハッカーに破られたことは記憶に新しい。 【追記】(2008年4月15日) この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専
セキュリティのゼネラリスト目指せ--暗号研究の第一人者が語る人材像
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インターネット、Eメール、携帯電話、電子マネー──いまや誰もが利用するITツールには共通した必須の技術がある。もはやこれがなくては社会自体が成り立たないともいえる技術だが、それが何か分かるだろうか? それは「暗号」だ。データを暗号化することで安全に、安心してデータをやりとりすることができるこの技術は、社会を支える重要なインフラとなっている。その暗号の現状と今後の動向、また求められる人材について、暗号の世界で第一人者である三菱電機情報技術総合研究所 情報セキュリティ技術部長の松井充氏に話を聞いた。なお、松井氏は2007年度文部科学省「先導的ITスペシャリスト育成推進プログラム」に採択された「研究と実務融合による高度情報セキュリティ人材育成
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CRYPTRECシンポジウム2010関連のTweets
Technology News, Analysis, Comments and Product Reviews for IT Professionals | ZDNet