Path: ccsf.homeunix.org!norn-news!CALA-MUZIK!4bn.ne.jp!not-for-mail
From: Yoshitaka Ikeda <ikeda@4bn.ne.jp>
Newsgroups: fj.sci.crypt,fj.com.security
Subject: APOP broken.
Date: 19 Apr 2007 23:57:42 +0900
Organization: Yonbetsu Netzwerk
Lines: 40
Message-ID: <86fy6w2yzd.fsf@bsd2.4bn.ne.jp>
NNTP-Posting-Host: bsd2.4bn.ne.jp
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
X-Trace: bsd2.4bn.ne.jp 1176994663 70132 133.31.107.233 (19 Apr 2007 14:57:43 GMT)
X-Complaints-To: ikeda@4bn.ne.jp
NNTP-Posting-Date: Thu, 19 Apr 2007 14:57:43 +0000 (UTC)
User-Agent: Gnus/5.09 (Gnus v5.9.0) Emacs/21.3
Xref: ccsf.homeunix.org fj.sci.crypt:22



かなりヤバメのニュースが流れてるし。

  APOP方式におけるセキュリティ上の弱点（脆弱性）の注意喚起について
  http://www.ipa.go.jp/security/vuln/200704_APOP.html
--引用開始--
APOP 方式に、MD5 ハッシュ衝突に基づく攻撃手法が発見されました。
このため、ユーザがなりすましたメールサーバに誘導された場合、
メールの受信に利用するパスワードが解読され、漏えいする可能性が
あります。
--引用終了--

衝突の話かと思いきや、

  メールのパスワード暗号破った…ＡＰＯＰ規格を解読 : 経済ニュース
  : 経済・マネー : YOMIURI ONLINE（読売新聞）
  http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm?from=main1

--引用開始--
太田教授の研究グループは暗号化のカギとなる「ＭＤ５」を逆にさかのぼり、
暗号化する前のパスワードに戻す手法を見つけた。
--引用終了--

この文章が本当なら、衝突困難性とか、第2原像困難性じゃなくて一方向性が破られたことになります。かなり大きなニュースのような気が...

と、確認してみたところ、やっぱり一方向性がまずいっぽいです。
http://fse2007.uni.lu/slides/rump/md5.pdf
http://fse2007.uni.lu/slides/rump/apop.pdf


ついでに、ハッシュ関数の話題として、SHA-1の衝突発見の話まで出てるし。
http://fse2007.uni.lu/slides/rump/sha.pdf

AHSの制定に大きな影響を及ぼすでしょう。

-- 
I LOVE SNOOPY!  でつ
Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp
My Honeypot: honey@4bn.ne.jp  <-don't send this address