ブックマーク / cryptology.cocolog-nifty.com (2)

  • MD5: パスワード用ネット暗号 高速の解読法発見 - 杜撰な研究者の日記

    日経新聞の2009年4月27日12面(12版)の記事より。ネット記事や関連プレスリリースを見つけられなかったので、備忘録のかわりにメモしておきます。 パスワード用ネット暗号 高速の解読法 発見 NTT 個人認証、盗聴の恐れ NTT はインターネットのパスワード認証に広く使われる MD5 という暗号方式が外部から解読される可能性があることを突き止めた。 現在市販のパソコンなら暗号が破られる恐れは少ないが、将来、計算能力の高いコンピューターで攻撃されると、パスワードが漏れる可能性がある。 MD5 はネットで送信するデータを特殊な関数で短い暗号データに変換する方法。 最近、特定の条件下でデータ偽造などの危険が指摘され、より高度な暗号も使われ始めたが、現在も旧式のホームページ閲覧ソフトなどで利用される。 NTT は、MD5 で暗号化したデータから短時間でファイルの中身やパスワードを読み取る方法を発

    MD5: パスワード用ネット暗号 高速の解読法発見 - 杜撰な研究者の日記
    yet2come
    yet2come 2009/04/30
    MD5
  • CRYPTREC: 「CRYPTREC シンポジウム 2009」 に参加しました(前半) - 杜撰な研究者の日記

    当日のプログラムはこちらをご覧下さい。なお、各講演で使用されたスライドはこちらで公開されるとのことです。 ●講演1「電子政府推奨暗号リストについて」 今井 秀樹 (中央大学、暗号技術検討会委員長、暗号技術監視委員会委員長) ・(現在の)電子政府推奨暗号リストの選定方針 - 適用対象は電子政府システム - 民間利用も期待 - 10 年程度は安全性が保たれる - 実際に使える技術 - 国際標準 (ISO/IEC, NESSIE, NIST など) との整合性を考慮 ・現在の電子政府推奨暗号リスト [2003年2月公表] - 公開鍵暗号:守秘 2、署名 4、鍵共有 3 - 共通鍵暗号:64ビットブロック暗号 4、128ビットブロック暗号 5、ストリーム暗号 3 - ハッシュ関数 5 - 疑似乱数生成系 3 (例示) ・電子政府推奨暗号リストの改訂の必要性 - 暗号技術の安全性の経年劣化 - 当初

    CRYPTREC: 「CRYPTREC シンポジウム 2009」 に参加しました(前半) - 杜撰な研究者の日記
    yet2come
    yet2come 2009/02/20
  • 1