メールパスワードを暗号化して送信する規格「APOP」の
暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見しました。
メールパスワード暗号化規格「APOP」 日本人によって破られる
APOPの暗号化にはMD5が利用されているらしいですが、
そのMD5から元のパスワードに復元する方法を発見したとか。
MD5は文字列を不可逆的に暗号化できる方法として
広く知られており、
OSSのソフトではDBにパスワードを格納する際に使われることがあります。
これはDBのデータを盗まれたとしても
パスワードがわからないようにするため。
MD5は何年か前にその暗号化強度の弱さを指摘されたり、
現在ではあまり使われていないとか(よくわかりませんが)
とにかく、当事者は要対策ということで。
・情報元
IPA
CodeZine
YOMIURI ONLINE
ネットで調べてみたら、以下の情報が。
http://japan.cnet.com/news/sec/story/0,2000056024,20070525,00.htm
どうやら、2004年に弱点が指摘されていて、
それで、使わないようにしようという流れになっているらしい。
それにしても、あまりニュースにはなってないので、
それほど問題ではないのかもしれない。
とりあえず、傍観しておく。
暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見しました。
メールパスワード暗号化規格「APOP」 日本人によって破られる
APOPの暗号化にはMD5が利用されているらしいですが、
そのMD5から元のパスワードに復元する方法を発見したとか。
MD5は文字列を不可逆的に暗号化できる方法として
広く知られており、
OSSのソフトではDBにパスワードを格納する際に使われることがあります。
これはDBのデータを盗まれたとしても
パスワードがわからないようにするため。
MD5は何年か前にその暗号化強度の弱さを指摘されたり、
現在ではあまり使われていないとか(よくわかりませんが)
とにかく、当事者は要対策ということで。
・情報元
IPA
CodeZine
YOMIURI ONLINE
ネットで調べてみたら、以下の情報が。
http://japan.cnet.com/news/sec/story/0,2000056024,20070525,00.htm
どうやら、2004年に弱点が指摘されていて、
それで、使わないようにしようという流れになっているらしい。
それにしても、あまりニュースにはなってないので、
それほど問題ではないのかもしれない。
とりあえず、傍観しておく。
