ソニーの暗号技術「CLEFIA」が国際標準規格に採択 | スラド セキュリティ
5 年ほど前の /.J 記事で紹介されたソニーの共通鍵ブロック暗号「CLEFIA」だが、ISO/IEC での最終承認を経て軽量暗号 (Lightweight Cryptography) の国際標準規格 ISO/IEC 29192 の一つとして採択された (ソニーのニュースリリースより) 。 CLEFIA は、米国政府標準暗号 AES と同じインタフェースに対応し、ブロック長が 128 ビット、鍵長は 128 ビット、192 ビット、256 ビットから選択可能なブロック暗号。CLEFIA は最新の暗号設計理論をベースとして高い安全性を保ちつつ、コンパクトな実装に適した一般化 Feistel 構造を採用し、演算量を低く抑えつつ安全性を確保できる「拡散行列切り替え法」や、データ処理部と鍵スケジュール部の部品の共通化などを行っている。従来は両立が困難であったハードウェアとソフトウェアでの効率的な実
国の情報セキュリティ対策、官民連携の強化策がまとまる | スラッシュドット・ジャパン セキュリティ
1月24日の情報セキュリティ政策会議で、国の情報セキュリティ対策の官民連携強化策がまとまった。昨年の三菱重工業へのサイバー攻撃を受け、対応を検討していたもの。強化策の主な内容は、(1)国の安全に関する重要な情報を扱う契約に情報セキュリティ条項を定め、遵守することを求める。(2)国の最高情報セキュリティ責任者(CISO)を内閣官房に置き、全府省庁にサイバー攻撃への即応チーム(CSIRT)を設けるよう求める、など(毎日新聞の記事、読売新聞の記事、時事通信の記事)。 情報セキュリティ条項では情報システム関連のみならず、一般の調達等に関しても情報セキュリティ対策を求めることとなる。情報保全に向けた企業経営者の責任の明確化、情報漏えいや目的外使用があった場合は直ちに発注府省庁に報告することなどを契約要件とする。具体的な内容は各府省庁がこれから検討する。対象業種や報告基準がどう定まるのか注目される。
MIT、暗号化された情報を復号せずに処理できる DB「CryptDB」を開発 | スラド セキュリティ
MIT の研究者らが、暗号化されたデータを復号せずに機密性を維持したまま検索やソート、演算処理などを行えるデータベースソフトウェア CryptDB を開発したとのこと。同ソフトウェアは 10 月に開催された Symposium on Operating System Principles でお披露目されている (Forbes の記事、本家 /. 記事 より) 。 CryptDB は、データを「タマネギの皮」のように何層にも暗号化し、各層をそれぞれに違った鍵で守るという仕組みとなっている。極めてセキュリティー性の高いソフトウェアであるもののどんな演算処理も行えるというものではなく、例えば平方根の計算はできないとのこと。こうした完全準同形暗号は既に Gentry が 2009 年に発表しているが (IBM のプレスリリース)、暗号化されたデータを処理するのに膨大な時間がかかってしまうという欠点
GPU で ZIP パスワードを高速解析 | スラド セキュリティ
高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE
2008 年のインターネット治安情勢 | スラド セキュリティ
「せたな町内の小学校における職員殺人・殺人予備事件に対する技術支援」 平成20年1月、男性職員(21)が、旅費の着服の発覚を逃れるため、校 長に着服の罪を被せ、女性職員に着服を指摘された校長が口封じで女性職 員を殺害した後に校内で自殺を図ったように見せかける目的で、校長室机 上のパソコンを使用して校長の偽の遺書を作成するとともに、ロープを輪 状に結束する等、校長殺害の準備をした後、女性職員を殺害したことから、 同年2月までに、殺人罪及び殺人予備罪で検挙した。本事件について、函 館方面情報通信部情報技術解析課は、校長室机上のパソコンを解析し、計 画的犯行であることを立証する上で証拠となる遺書の作成に関係するデー タを発見し、事件の全容解明に貢献した。
暗号化ストレージに関する標準仕様が策定される | スラド セキュリティ
ストーリー by hayakawa 2009年01月30日 14時01分 対応製品は、やっぱりお高いのでしょうか…… 部門より Trusted Computing Group(TCG)の1月27日付けプレスリリースにて、ストレージの暗号化に関する標準仕様が発表された【リンク先PDF注意】。 今回発表された暗号化仕様は、ストレージデバイスのインターフェイスとデータ転送について規定したTCG Storage Interface Interactions Specification【リンク先PDF注意】と、高性能ストレージシステムでのセキュリティ実装を定めた Storage Security Subsystem Class: Enterprise【リンク先PDF注意】、ノートPCやデスクトップPCといった、一般消費者および企業向けのストレージシステムでのセキュリティ実装を定めたStorage S
「よく使われる危険なパスワードTop500」にご注意を | スラド セキュリティ
サーバをインストールして、先方に渡し、 DCに設置してもらってネットにつながってから色々作業しようと思ってました。 で、rootのパスワードに「123456」を設定してました。 メールで「ネットにつなぎましたよー」と連絡もらって、 さあ作業しようと思ったらログインできません。ぎゃふん。 東京から横浜まで行ってもらい、パスワードを再設定してもらいましたが、 同じく「123456」だったので、その方がDCを出る頃にはまたワームに犯されてました。 ワームに犯された上、ルートキットを孕ませられてしまったので、 passwdでパスワードを変更してもshadowファイルを書き換えられてしまいます。 のでしょうがないので、cronで1分おきにshadowファイルを上書きするようにして、 泣きべそ書きながらrsyncでルートキットを駆除しました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
