%25E3%2581%25A7%25E3%2581%2582%25E3%2582%258B%2520%2522Flame%2522)
つれづれ日記 - スパイを行う不正ソフト(マルウェア)である "Flame" (フレーム)は世界的な暗号学者でないと突破できない数学的な問題をクリアしている - つれづれ日記
スパイを行う不正ソフト(マルウェア)である "Flame" (フレーム)は世界的な暗号学者でないと 突破できない数学的な問題をクリアしている。 Flameは2012年5月に発見された。MD5でのメッセージ署名について、別のメッセージを使って同じ署名(ハッシュコード)を作る処理を実行している。MD5とSHA1など、MD4系列のハッシュコードはかく乱が不足していて、十分に分散した値のハッシュコードが生成されない問題があることは、2008年ごろから指摘されていた。FlameというマルウェアはMD5のハッシュコードのコリジョン発生を利用した初めてのマルウェアとのこと。 Flameが明るみに出たあとは、運用を停止して経過も消去する命令が送られている、とのこと。FBIがStuxnetの情報漏えいについて調査中の記事では、米国がイランに対するサイバー攻撃を継続している、という情報漏えいについて調査してい
Crypto breakthrough shows Flame was designed by world-class scientists
Crypto breakthrough shows Flame was designed by world-class scientists The spy malware achieved an attack unlike any cryptographers have seen before. An overview of a chosen-prefix collision. A similar technique was used by the Flame espionage malware that targeted Iran. The scientific novelty of the malware underscored the sophistication of malware sponsored by wealthy nation states. Credit: Marc
CWI cryptanalyst discovers new cryptographic attack variant in Flame spy malware
CWI cryptanalyst discovers new cryptographic attack variant in Flame spy malware Cryptanalyst Marc Stevens from the Centrum Wiskunde & Informatica (CWI) in Amsterdam, known for breaking the https security in 2008 using a cryptanalytic attack on MD5, analyzed the recent Flame virus this week. Cryptanalyst Marc Stevens from the Centrum Wiskunde & Informatica (CWI) in Amsterdam, known for breaking th
研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成
すでに破られているハッシュアルゴリズムであるMD5を、SSLの証明書の検証に用いることによる危険については最近かなり聞くようになっている。米国時間1月17日、ある研究者がAuthenticodeで署名されたバイナリファイルと署名が一致する、悪意のあるソフトウェアの作成に向けて、大きな一歩を踏み出したことがわかった。 研究者のDidier Stevens氏は、Peter Selinger氏が説明する、同じMD5のハッシュ値を持つ2つの実行ファイルを生成する技術を使って、MicrosoftのAuthenticodeプログラムで署名された実行ファイルのペアを生成することもできることを示した。この技術を使うと、悪意のある人物が、Microsoftによって署名されており、正しいものとして検証されるが、実際には悪意のあるドライバを作成することが可能になる。 SSL問題の場合と同様に、Authentic
SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用
Webサイトの信用証明に使われるハッシュ関数アルゴリズム「MD5」の脆弱性を突いて、認証局(CA)が発行するSSL証明書を偽造することに、セキュリティ研究者が成功した。US-CERTや米Microsoftは、MD5はもはや安全ではないと指摘して利用中止を促している。 US-CERTなどによると、MD5の弱点を用いた衝突攻撃の理論は1996年から指摘されていたが、現実的な攻撃方法は示されていなかった。しかし、2008年末のセキュリティカンファレンスで、信頼されている認証局のSSL証明書を偽造できることが実証された。 大半のOSには信頼できる認証局の一覧が組み込まれており、この中には署名アルゴリズムにMD5を使っている認証局もある。攻撃者がその脆弱性を悪用すれば、主要ブラウザが認定している認証局の証明書を偽造し、悪質なWebサイト向けに有効なSSL証明書を発行できてしまう。ユーザーはSSL証明
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
小回りのきくAjaxライブラリをお探しですか - "myAJAX 5.0"登場 | エンタープライズ | マイコミジャーナル
Raul IONESCU氏は18日(米国時間)、myAJAXの最新版となるmyAJAX 5.0.0を公開した。myAJAXはJavaScriptで実装されたAJAXライブラリ。The MIT Licenseのもとでオープンソースソフトウェアとして提供されている。AJAXを簡単に扱うことを目的とし、小さいJavaScriptオブジェクトで収まるように実装されている。 myAJAXの試験が実施されているWebブラウザはFirefox 2系、SeaMonkey 1系、K-Meleon 1系、Epiphany 2系、Galeon 2系、Netscape 7/8系、Opera 8/9系、IE 6/7系とされている。 ajax関数をmyAJAXオブジェクトへの静的なメソッドとして再定義 myAJAXパラメータをシングルオブジェクトを経由して送信する機能を追加 newAJAX関数をXMLHttpオブジェ
すべてはここから始まった~SHA-1の脆弱化
NISTの反応 MD4やMD5、SHA-0については実際に衝突が起きるメッセージ組の例が示されているのに対し、SHA-1については、最良の攻撃法と期待される誕生日攻撃よりも効率的に衝突を見つける攻撃法が見つかったという段階であり、Wang氏らの攻撃によっても具体的に衝突が起きる例が求まったわけではない。しかしながら、SHA-1の安全性が明らかに従来よりも大幅に低下したという意味において、現在のSHA-1の状態は、DESに対する初めての理論的な攻撃法である差分解読法が提案された1990年当時の状況と似ている。 そこで、NISTは、SHA-1に大きな問題が生じる前に、少なくとも新規の米国政府の情報システムからはSHA-1の利用を縮小させ、2010年までにはSHA-2(具体的にはSHA-256)に移行するよう誘導している。実際、「Recommendation for Key Management
Paj's Home: Cryptography: JavaScript MD5: md5.js
/* * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message * Digest Algorithm, as defined in RFC 1321. * Version 2.1 Copyright (C) Paul Johnston 1999 - 2002. * Other contributors: Greg Holt, Andrew Kepert, Ydnar, Lostinet * Distributed under the BSD License * See http://pajhome.org.uk/crypt/md5 for more info. */ /* * Configurable variables. You may need to tweak these to
Paj's Home: Cryptography: JavaScript MD5
MD5 is a secure hash algorithm. It takes a string as input, and produces a 128-bit number, the hash. The same string always produces the same hash, but given a hash, it is not generally possible to determine the original string. Secure hash algorithms are useful for protecting passwords and ensuring data integrity. This site has a JavaScript implementation of MD5, and some other secure hash algori
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサイン - Enterprise & Internet Security Solutions
偽のSSL証明書作成を研究者グループが実証、200台のPS3を使用
Rauru Blog » Blog Archive » MD5破りにGoogleを活用
MD5破り
APOPにパスワード漏洩の脆弱性、代替手段を推奨
メールのパスワード暗号破った…APOP規格を解読 : 経済ニュース : 経済・マネー : YOMIURI ONLINE(読売新聞)
MD5によるシグニチャが完全に一致する、2つの有効なX.509証明書の例