暗号をやっている人でも一方向性が破れたと勘違いするという話. 知っているだけにっていう話もあるが(;´Д`) APOP broken. かなりヤバメのニュースが流れてるし。 APOP 方式に、MD5 ハッシュ衝突に基づく攻撃手法が発見されました。このため、ユーザがなりすましたメールサーバに誘導された場合、メールの受信に利用するパスワードが解読され、漏えいする可能性があります。 衝突の話かと思いきや、 太田教授の研究グループは暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた。 この文章が本当なら、衝突困難性とか、第2原像困難性じゃなくて一方向性が破られたことになります。かなり大きなニュースのような気が... と、確認してみたところ、やっぱり一方向性がまずいっぽいです。 http://fse2007.uni.lu/slides/rump/md5.pdf