Path: ccsf.homeunix.org!norn-news!CALA-MUZIK!4bn.ne.jp!not-for-mail From: Yoshitaka Ikeda Newsgroups: fj.sci.crypt,fj.com.security Subject: APOP broken. Date: 19 Apr 2007 23:57:42 +0900 Organization: Yonbetsu Netzwerk Lines: 40 Message-ID: <86fy6w2yzd.fsf@bsd2.4bn.ne.jp> NNTP-Posting-Host: bsd2.4bn.ne.jp Mime-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp X-Trace: bsd2.4bn.ne.jp 1176994663 70132 133.31.107.233 (19 Apr 2007 14:57:43 GMT) X-Complaints-To: ikeda@4bn.ne.jp NNTP-Posting-Date: Thu, 19 Apr 2007 14:57:43 +0000 (UTC) User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.3 Xref: ccsf.homeunix.org fj.sci.crypt:22 かなりヤバメのニュースが流れてるし。 APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について http://www.ipa.go.jp/security/vuln/200704_APOP.html --引用開始-- APOP 方式に、MD5 ハッシュ衝突に基づく攻撃手法が発見されました。 このため、ユーザがなりすましたメールサーバに誘導された場合、 メールの受信に利用するパスワードが解読され、漏えいする可能性が あります。 --引用終了-- 衝突の話かと思いきや、 メールのパスワード暗号破った…APOP規格を解読 : 経済ニュース : 経済・マネー : YOMIURI ONLINE(読売新聞) http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm?from=main1 --引用開始-- 太田教授の研究グループは暗号化のカギとなる「MD5」を逆にさかのぼり、 暗号化する前のパスワードに戻す手法を見つけた。 --引用終了-- この文章が本当なら、衝突困難性とか、第2原像困難性じゃなくて一方向性が破られたことになります。かなり大きなニュースのような気が... と、確認してみたところ、やっぱり一方向性がまずいっぽいです。 http://fse2007.uni.lu/slides/rump/md5.pdf http://fse2007.uni.lu/slides/rump/apop.pdf ついでに、ハッシュ関数の話題として、SHA-1の衝突発見の話まで出てるし。 http://fse2007.uni.lu/slides/rump/sha.pdf AHSの制定に大きな影響を及ぼすでしょう。 -- I LOVE SNOOPY! でつ Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp My Honeypot: honey@4bn.ne.jp <-don't send this address