SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは?
Lesson4では,通信相手のサーバーが信頼できるかどうかを確認するしくみを見てみよう。ここでは,サーバーがクライアントに送信する「サーバー証明書」に注目する。 証明書には「署名」が付いている サーバー証明書は,サーバーの管理者が,「認証局」と呼ばれる組織に申請して発行してもらう(図4-1)。サーバー証明書には,サーバー運営者の組織名,認証局の組織名,証明書の有効期限,サーバーの公開鍵などの情報が書き込まれている。さらに,サーバー証明書には認証局の署名が付いている。署名とは,証明書の内容をハッシュした値を,認証局の秘密鍵で暗号化したデータである。 図4-1●「サーバー証明書」と「署名」とは? サーバー証明書は,サーバーの各種情報が書き込まれた情報で,サーバーの公開鍵が含まれている。サーバー証明書には,認証局の署名(証明書を認証局の秘密鍵で暗号化したデータ)が付いている。 [画像のクリックで
暗号入門:ハイブリッド暗号|SBINS
皆様に多くのお問い合わせをいただいている暗号技術について、暗号入門と題して数回に分けて解説します。 第5回目の今回は、ハイブリッド暗号について、もう少し詳しく説明します。 ※掲載されている情報は掲載日時点での情報です。 公開鍵暗号方式は、相手へ容易に鍵を渡すことができる安全で強力な暗号ですが、処理速度が遅いため、大量のデータ処理や速度を要求される処理には向きません。 一方、共通鍵暗号方式は、速度も比較的速く扱いやすい暗号ですが、どうやって鍵を受け渡すかという大きな問題があります。 この2つの欠点を補い合う形で組み合わせて使われることが良くあります。 下の図のように、共通鍵暗号方式を使って平文を暗号化し、その暗号化に使用した「共通鍵自体」を公開鍵暗号方式を使用して暗号化し、相手に送るという方法です。このような方法のことを、ハイブリッド暗号、ハイブリッド方式などと呼んでいます
HTTPortでファイアーウォール(プロキシ)を超えよう
0.会社からインターネットに接続できないことがある!? 会社にパソコンが設置され、インターネット接続環境がある。支給されたパソコンからブラウザでいろいろなサイトを閲覧することが出来る。 という環境がそろっていながら、特定のファイルをダウンロードできない・メールを送受信できない・FTPソフトが使えない・VNCなどの遠隔ソフトが使えない、など、インターネットに接続できる環境が制限されてはいないだろうか? その原因は「ファイアーウォール」にある。 1.ファイアーウォールとは パソコン側回線(LAN)とインターネット側回線(WAN)が直結している場合、インターネット側からパソコンへの不正侵入やパソコン側からインターネットへの不正侵出が容易になり、セキュリティーに影響することがある。そのため、LANとインターネットの中間に「関所」を設けてそれらをチェックし、危険な場合には通信を遮断する必要がある。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
