「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register)

2016年1月14日(木) 08時30分
このエントリーをはてなブックマークに追加
クラッキング可能な時代遅れのハッシュ関数 MD5 が、現在もインターネットの基盤の重要な部分に残されており、そのことによってセキュリティが蝕まれる可能性があると研究者が警告している。

今週(編集部註:2016年1月第2週)、シリコンバレーで開催された暗号会議に時期を合わせて発表された論文(PDF)の中で、「MD5(及びその後継にあたる SHA1)は段階的に排除されているものの、それは TLS や IKE、SSH などの『メインストリームのプロトコル』に利用されている」と、フランスの研究所 INRIA のメンバーである著者たちが指摘した。
《翻訳:フリーライター 江添 佳代子》

注目ニュース

icon

この研究は『実際の SHA-1 の衝突に向けた重要なマイルストーン』であり、さらに『いかにして、このようなタイプの攻撃で、非常に効率的にグラフィックスカードを利用できるのか』を示すものだ。

icon

「我々のリーダーシップ、および文化の移り変わりを考慮し、我々は今回そこに再びチャンスを設けることを決断しました。なぜなら我々は、明快で説得力のある顧客価値を示すことができており、また会社も非常に協...

icon

bcrypt のインストールは、Cheater Capital のセキュリティ研究者たちにより運営されている。そこにはクラッキングのプロセスを失敗させる 12 の要素がある。CynoSure Primeは、このパスワードを現実的に破るプロ...

icon

さらに Munro は、以下のように付け加えている。「世の中には、SHA-2 を受け入れそうにないシステムが溢れている。SCADA や、その他の産業用制御システム用のウェブインターフェイスはどうなるだろう?」

icon

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した(アドバイザリが下記 URL に掲載されている)。また、このパッチには A10 ユーザーも注目すべきだと Langley は...

icon

「短期的な策として、我々はアプリケーションレベルでの緩和策も提案するが、(長期的に)目指しているのはプロトコルの修復である。それが根本的な問題の解決となるだろう」

icon

具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用し...

icon

「我々は幸運にも、実用できる対抗策を発見した。この攻撃に対する彼らのシステムをテストし、適所に適切な防衛手段を立てるため、我々は OpenSSL、Google、Oracle を含むいくつかの会社および組織と共に働いてき...

特集

RSS

特集・連載

国際アクセスランキング

国際ニュースを対象にした、直近24時間のアクセスランキングです

ピックアップフォト