APOP
FSE 2007 では APOP の脆弱性の話が盛りだくさんだったようです。APOP とは Authenticated POP のことで、POP のようにパスワードを生でやりとりするのではなく、APOPサーバから送られたチャレンジ(乱数)に対し、ユーザはチャレンジとパスワードの連接のハッシュ値をサーバに送り返すことで、安全なパスワード認証を実現しています(ただしメイル本文は平文のままです)。ところが APOP で使用するハッシュ関数は MD5 に限定されているため、近年おなじみのコリジョン攻撃の被害を受けてしまっています。
FSE 2007 のメインセッションでは、Leurent が "Message Freedom in MD4 and MD5 Collisions: Application to APOP" という論文を発表しています。攻撃の手法は Man-in-the-middle 攻撃で、サーバとユーザの間にいる攻撃者が、ユーザに結論としては、MD5 のコリジョン探索攻撃を用いることで、ユーザに約200回のチャレンジを送ることで、パスワードを3文字特定することが可能だそうです。どうやって Man-in-the-middle 攻撃を実現するかという問題はありますが、なかなか現実的な話だと思います。
一方、ランプセッションでは Sasaki, Aoki, Yamamoto が "Practical Password Recovery on an MD5 Challenge/Responce such as APOP" という発表をしているのですが、これがとても興味深いことに、Leurent とほぼ同じ結果であることが主張されています(詳細はプレプリントに書かれています)。何が興味深いかというと Sasaki らは IPA の脆弱性関連情報に関する届出に従って届け出たために、論文を FSE 2007 に投稿することができなかったという点です。
ところがさらに驚くことに、これらの攻撃が拡張可能であることが、FSE 2007 のランプセッションで Sasaki, Kunihiro, Ohta によって報告されています ("Extended APOP Password Recovery Attack") 。報告によると、同様の Man-in-the-middle 攻撃によって、31文字のパスワードが特定可能となっています。研究レベルでは、パスワードが1文字でも特定可能ならば攻撃できたと表現することが多いのですが、現実的に疑問視されることが多いことも事実です。しかし31文字ともなると、現実的にも危なそうな気がしてしまいます。APOP が MD5 しか使えないのがあだとなっていますね。
« 連続セミナー「情報セキュリティ2.0」 | トップページ | Pairing 2007 »
「脆弱性」カテゴリの記事
- SSL/TLS Vulnerability(2009.11.25)
- MD5withRSA を用いた証明書の偽造(その1)(2009.01.17)
- Apollon の脆弱性(2008.01.19)
- 脆弱性を発見したら?(2007.09.30)
- APOP 祭り(2007.04.19)
この記事へのコメントは終了しました。
トラックバック
この記事へのトラックバック一覧です: APOP:
» 暗号は、いつか解かれるモノかも [Soukaku's HENA-CHOKO Blog]
今朝のとくダネ!のオープニングで、小倉さんが話していたのはちょっとだけ聞いていた... [続きを読む]
» [セキュリティ][雑感]APOPまわりがあわただしい [shikapの日記]
読売新聞に「メールのパスワード暗号破った…APOP規格を解読」という記事が出ていることをとある場所で耳にした。そのとある場所での情報交換の結果*1、2007年4月2日くらいにBugtraqにポストされている内容を追試(もしくは発展)したような形になっているっぽい。と同様... [続きを読む]
» 使われ方の問題かも?そんなことないのかな? [特に書くこともないけど、]
APOP におけるパスワード漏えいの脆弱性に関して、このあたりからのリンクを突付いて思ったことをつらつらと書いてみようかと思います。
幾つかトラバ飛ばしているのは、脳みその薄い私には、よくわからないことも多いので、何か得られればよいなといったところです。
主な理解の元は、ここにあったこれなのですが、このあたりの記載を読んだ限りでは、
引用:
「APOP解読」の記事に対するブロガーの反応
素人向けの記事なので、MD5の例としてAPOPを持ってきたのだろうと思います。
という... [続きを読む]
» メールのセキュリティ?凄いね。帰っていいよ。 [4403 is written]
ホッテントリメーカで77usersです.ちょっとメールのセキュリティについて,軽く説明してみようかと思います.ちなみに,spamメールについては一切触れる予定はありませんので,あしからず. ・パスワードを守るAPOPメールを受信するためのプロトコルとして,POP3があります.POP3とはPost Office Protocol version 3の略でして,メールサーバからメールを取り出すためのプロトコルです.メールを取り出すプロトコルですので,誰でも彼でも使えてしまっては,自分宛のメールを他人に読... [続きを読む]
コメント