「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.14(金)

「SLOTH」(ナマケモノ)が来る! インターネットプロトコルから MD5 を取り除け、早く!~研究者たちが「まだ残されているハッシュ関数」の問題を指摘(The Register)

それをクラックするには非常に多くの計算力が要求される、という仮定が常にあったが、コードは1時間でクラックでき、エンドユーザーになりすましてシステムに侵入できる可能性があるということを、この論文は主張している。

国際 TheRegister
クラッキング可能な時代遅れのハッシュ関数 MD5 が、現在もインターネットの基盤の重要な部分に残されており、そのことによってセキュリティが蝕まれる可能性があると研究者が警告している。

今週(編集部註:2016年1月第2週)、シリコンバレーで開催された暗号会議に時期を合わせて発表された論文(PDF)の中で、「MD5(及びその後継にあたる SHA1)は段階的に排除されているものの、それは TLS や IKE、SSH などの『メインストリームのプロトコル』に利用されている」と、フランスの研究所 INRIA のメンバーである著者たちが指摘した。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×