タイミング攻撃 - Wikipedia
タイミング攻撃(タイミングこうげき、英:timing attack)とは、アルゴリズムの動作特性を利用したサイドチャネル攻撃のひとつ。暗号処理のタイミングが暗号鍵の論理値により変化することに着目し、暗号化や復号に要する時間を解析することで暗号鍵を推定する手法[1]。 暗号化におけるタイミング攻撃とは、暗号アルゴリズムを実行するのにかかる時間を解析することで、攻撃者が暗号システムへの不正侵入を試みようとするサイドチャネル攻撃である。コンピュータ内で全ての論理演算を実行するには時間がかかり、入力に応じて時間が異なることがある。各演算の時間を正確に測定することで、攻撃者は入力の後からの作業ができる[2]。 ある質問への応答にかかる時間を測定することにより、システムから情報が漏れる可能性がある。この情報が攻撃者をどの程度助けるかは多くの変動要因しだいであり、暗号システムの設計、システムを実行するC
中間一致攻撃 - Wikipedia
中間一致攻撃(ちゅうかんいっちこうげき、英:Meet-in-the-middle attack)とは、暗号理論において誕生日攻撃と同様に時間と空間のトレードオフを利用した攻撃方法の一種である。 誕生日攻撃では、ある関数についてとなるような値を定義域中から見つけるのが目的であった。一方、中間一致攻撃では、ある合成関数についてとなるようなを探すのが目的である。中間一致攻撃という名前は、合成関数の中間で作られる値が一致するものを探索することから付けられている。 この攻撃手法はブロック暗号に対する攻撃方法として、ディフィーとヘルマンにより1977年に開発された。ブロック暗号の安全性を高める方法として、二つの異なる暗号鍵で2回暗号化を行う(鍵の異なる2つの暗号化関数の合成関数を使用して暗号化を行う)という手段が考えられる。単純に考えると、2回の暗号化により暗号の安全性は2乗になるものと予想される。事
サイドチャネル攻撃 - Wikipedia
RSAキーのビットを電力解析でデコードする試み。左のピークは、乗算を使用しないアルゴリズム(英語版)のステップ中のCPU電力の変動を表しており、右の(幅の広い)ピークは乗算を使用するアルゴリズムのステップを表している。この差により、攻撃者はビットの0と1を読み取れる。 サイドチャネル攻撃(サイドチャネルこうげき、英語: side-channel attack)とは、コンピュータセキュリティの分野において、アルゴリズムの実装自体の弱さ(例:暗号そのものに対する解読やソフトウェアのバグ)ではなく、コンピュータシステムの実装から得られる情報を元にした暗号解読の攻撃のことである。タイミング情報、電力消費、電磁放射線のリーク、ときには音声(英語版)さえも、追加の情報源となって悪用される可能性がある。 サイドチャネル攻撃には、システムの内部操作に関する技術的な知識を必要とするものもあるが、差分電力解析
Chosen-plaintext attack - Wikipedia
This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed. Find sources: "Chosen-plaintext attack" – news · newspapers · books · scholar · JSTOR (November 2015) (Learn how and when to remove this message) A chosen-plaintext attack (CPA) is an attack model for cryptanalysis whi
情報理論的安全性 - Wikipedia
暗号理論において、情報理論的安全性(じょうほうりろんてきあんぜんせい)とは、暗号に対する攻撃(暗号解読)に対する強度(安全性)に関する概念の一つであり、一般に計算量的安全性よりも強い。この安全性を満たす暗号では「どんな鍵によって得られるどんな復号結果も、同様に確からしい」ので、どれほどの計算力をもってしても、解読は不可能である。 暗号の強度についての本格的な情報理論的分析は、情報理論の祖として有名なシャノン(1949年)による「秘匿系での通信理論」が始まりとされる。ただし、それ以前から数理的に(主に確率論を応用して)検討されていた。シャノンは、暗号が情報理論的な意味で無条件に安全であるためには「平文サイズ≦鍵サイズ」を満たすことが必要十分条件であることを示した。一例としては、正しく(この条件を満たし、また、その他の点で運用ミスによる弱点をもたないように)運用されているワンタイムパッドは、こ
ジョーン・クラーク - Wikipedia
ジョーン・エリザベス・ラウザー・マレー(英: Joan Elisabeth Lowther Murray, MBE 旧姓クラーク; 1917年6月24日 - 1996年9月4日)は、イギリスの暗号解読者であり貨幣学者で、第二次世界大戦中にブレッチリー・パークにおいて暗号解読に従事していたことでもっとも知られる。個人的な注目を求めたものではなかったが、ナチスドイツの秘密通信に対するエニグマの暗号解読における重要な役割は賞賛と謝辞を彼女にもたらした。1947年に大英帝国勲章(MBE)を授与された[1]。 若年期および私生活[編集] ジョーン・エリザベス・ラウザー・クラークは1917年6月24日にロンドンのウェスト・ノーウッド(英語版)に、ドロシー(旧姓フルフォード)とウィリアム・ケンプ・ラウザー・クラーク牧師の末子として生まれた。彼女には3人の兄と1人の姉がいた[2]。 彼女の生涯においてチェ
暗号モジュール評価基準第0.1版 (PDF)
暗 号モジュール評価基準第0.1版 平 成17年3月 独 立行政法人 情 報処理推進機構 独 立行政法人 情 報通信研究機構 本 資料の利用にあたって 本 資 料 は 、 運 用 ガ イ ダ ン ス 第 0 版 の 訳 語 と の 統 一 を 図 る た め に 、 2003 年 度 に 作 成 し た 暗 号 モ ジ ュ ー ル 評 価 基 準 第 0 版 ( 米 国 NIST 1 が 発 行 す る の訳語の見直しを行ったものである。 F IPS P UB 1 40-2, S ECURITY の翻訳版) R EQUIREMENTS F OR C RY PTOGRAPHIC M ODULES, C HANGE N OT ICE ( 12-03 -20 02) 別 冊の暗号モジュール試験基準第 0 . 1 版及び運用ガイダンス第0 版をあわせてご参照 いただけると幸いである。
iCloudのパスワードがクラックされるとこうなる【悪夢のような実話】※追記あり : iPhoneマイスター
元ギズモードのライターであるMat Honan氏に襲った悪夢。ハッカーが彼のTwitter、Gmail、iCloudのパスワードを解読し、乗っ取ってしまいました。どうなってしまうかは想像通り。 ※結局パスワードがハックされた訳ではありませんでした。記事の最後に追記があります。 ハイジャックしたのはハッカー集団「Clan Vv3」。本人のTwitterアカウントが乗っ取られ、約50万のフォロアーを擁する公式Gizmodeアカウントから人種差別的なツイートが流れてしまいます。乗っ取り時間は15分。 もっと最悪なのが、iCloudアカウントを乗っ取られてしまったこと。本人もツイッターは「序の口」と述べており、iCloudアカウント乗っ取りで起きた悲劇をこう綴っています。(抜粋) 夕方の4時50分、誰かが自分のiCloudアカウントにログインして、パスワードをリセット。 そのパスワードは7文字のア
暗号解読 - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2020年8月) 独自研究が含まれているおそれがあります。(2020年8月) 正確性に疑問が呈されています。(2020年8月) 出典検索?: "暗号解読" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 暗号の解読とは、暗号文を作成するのに用いた秘密情報(秘密の表記法や秘密の鍵など)にアクセスすることなく、暗号文を平文に戻すことである。 これに対して、秘密情報を用いて暗号文を平文に戻すことは復号といい、研究者は復号と解読とを区別する。 英語では、復号を decryption といい、解読を cryptanalysis という。 他人に知られたく
総当たり攻撃 - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "総当たり攻撃" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2012年9月) 総当たり攻撃(そうあたりこうげき)とは、暗号解読方法のひとつで、可能な組合せを全て試すやり方。力任せ攻撃、または片仮名でブルートフォースアタック(英: Brute-force attack)とも呼ばれる。 総当たり攻撃とは、暗号や暗証番号などで、理論的にありうるパターン全てを入力し解読する暗号解読法。例としては、自転車のチェーンロックやトランクのダイヤル錠を、全ての番号の組み合わせ(4桁なら0000から9999まで)を片っ端から試す方法と同じで、この「片っ
パスゲッター - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 一次資料や記事主題の関係者による情報源に頼って書かれています。(2013年2月) 独立記事作成の目安を満たしていないおそれがあります。(2013年2月) 広告・宣伝活動的であり、中立的な観点で書き直す必要があります。(2013年2月) 出典検索?: "パスゲッター" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL パスゲッター (Passgetter) は、日本のインターナル社が扱うMicrosoft Windows用ZIP、PDF、Excel、Wordファイルなどのパスワード解析およびWindowsのパスワード表示ソフト用ソフトウェアである。SSE2およびCUDAに対応している。 歴史[編集] 平成23年7月 最初のバー
アラン・チューリング - Wikipedia
マンチェスターのSackville Gardensにあるアラン・チューリングの銅像 アラン・マシスン・チューリング(Alan Mathison Turing、英語発音: [tjúǝrɪŋ]〔音写の一例:テュァリング〕, OBE, FRS 1912年6月23日 - 1954年6月7日)は、イギリスの数学者、暗号研究者、計算機科学者、哲学者である。日本語において姓 Turing はテューリングとも表記される[2]。 電子計算機の黎明期の研究に従事し、計算機械チューリングマシンとして計算を定式化して、その知性や思考に繋がりうる能力と限界の問題を議論するなど情報処理の基礎的・原理的分野において大きな貢献をした。また、偏微分方程式におけるパターン形成の研究などでも先駆的な業績がある。 経歴・業績の基盤となる出発点は数学であったが、第二次世界大戦中に暗号解読業務に従事した。また黎明期の電子計算機の開発
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
)
Cain and Abel (software) - Wikipedia
【やじうまWatch】これは悲劇…iCloud乗っ取り→iPhone→iPad→Macbookの連続リモートワイプ ほか