Path: ccsf.homeunix.org!norn-news!news.mcu.or.jp!jindaiji.chofu.tokyo.jp!news.open-news.com!not-for-mail
From: "Shibuya, Nobuhiro" <shibuya@dd.iij4u.or.jp>
Newsgroups: fj.sci.crypt,fj.comp.security
Subject: Re: APOP broken.
Date: Fri, 20 Apr 2007 04:39:05 +0900
Organization: a person
Lines: 46
Message-ID: <4627C559.10A3AD8E@dd.iij4u.or.jp>
References: <86fy6w2yzd.fsf@bsd2.4bn.ne.jp>
NNTP-Posting-Host: 108.2.30.125.dy.iij4u.or.jp
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
X-Trace: ns.sfwj.jp 1177011558 67667 125.30.2.108 (19 Apr 2007 19:39:18 GMT)
X-Complaints-To: abuse@open-news.com
NNTP-Posting-Date: Thu, 19 Apr 2007 19:39:18 +0000 (UTC)
X-Mailer: Mozilla 4.8 [en] (Windows NT 5.0; U)
X-Accept-Language: en
Xref: ccsf.homeunix.org fj.sci.crypt:24 fj.comp.security:603

渋谷@家から です

APOPは使ったことないです(たぶん)
# なんか変だと思ったら池田さんが NewsgroupをTYPOしていたのか。

Yoshitaka Ikeda wrote:

> --引用開始--
> 太田教授の研究グループは暗号化のカギとなる「ＭＤ５」を逆にさかのぼり、
> 暗号化する前のパスワードに戻す手法を見つけた。
> --引用終了--
> 
> この文章が本当なら、衝突困難性とか、第2原像困難性じゃなくて一方向性が破られ
たことになります。かなり大きなニュースのような気が...

MD5、ありがとうそしてさようなら

というエポックが到来したので
使う道具は最低でもSHA-2(SHA-256とかとか)に
とっとと乗り換えてさらにその先を見据えろというのが
一般人および新物好きな人の対症療法ですかねえ。

> ついでに、ハッシュ関数の話題として、SHA-1の衝突発見の話まで出てるし。
> http://fse2007.uni.lu/slides/rump/sha.pdf

@IT の Security&Trust のページのバックナンバー記事

「デファクトスタンダード暗号技術の大移行」神田 雅透
http://www.atmarkit.co.jp/fsecurity/rensai/crypt01/crypt01.html

を現状のおさらいに眺めましたが、もっとよいまとめ記事が
あったら教えてください。

> AHSの制定に大きな影響を及ぼすでしょう。

わたしの近視眼的な関心からすると、高木浩光さんが

http://takagi-hiromitsu.jp/diary/20070419.html

で記事にしているように、ごく普通のメイラの取り扱いにも
徐々に心配が増える気がする。

地上波デジタル放送完全移行と鍵長2048bitに移行がごく普通
どっちが先かなあ。
-- 
mailto:shibuya@dd.iij4u.or.jp           渋谷伸浩