祝、13万ヒット
本ブログへのアクセスが13万ヒットを越えました。ご愛読ありがとうございます。SCIS のあたりでアクセス数が増えるのは例年のことなのですが、今年はまだ減り始めていないようです ^^;
日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
« 2008年12月 | トップページ | 2009年2月 »
本ブログへのアクセスが13万ヒットを越えました。ご愛読ありがとうございます。SCIS のあたりでアクセス数が増えるのは例年のことなのですが、今年はまだ減り始めていないようです ^^;
辻井重男先生が情報セキュリティ大学院大学を2009年3月末に退任されるにあたり、最終講義が行われるそうです。
SHA-3 competition の 1st round candidates である CubeHash と Keccak が、解読コンテストを行っているようです。
FSE 2009 の Accepted Papers が公開されました。開催が2月末なので、結構あわただしいですね。
筑波大学の佐々木建昭先生の最終講義のアナウンスがありました (via 某ML)。
最終講義
講演題目: 闘い続けて 18 年
日時: 2009年3月14日(土) 15:00--17:00
場所: 筑波大学第1エリア(学群)H棟1H201講義室懇親会
日時: 2009年3月14日(土) 17:30--20:00
場所: 筑波大学第1エリア(学群)A棟大食堂
読売新聞2009年1月18日の『理工系博士号持つ“非正規”、経産省が就職支援へ』という記事より。経済産業省が、ポスドクの就職支援に乗り出すそうです。年末からの非正規労働者支援のポスドク版と思えなくもないですが、ポスドク(というかOD)解消に向けての対策が施されるのは良いことだと思いました。
中央大学理工学部でNTTの岡本龍明さんによる集中講義が予定されています。
多変数多項式を用いた公開鍵暗号に関するワークショップが東京と大阪で開催されます。
いずれの会場も事前申し込みが必要とのことです。会場によってプログラムが異なるようなので、ご注意下さい。
ACM の ASIASSC 2009 の Accepted Papers がやっと公開されました。内容がバラエティに富んでいるという印象です。
「暗号の2010年問題」がキーワード解説されているのを見つけました。もうすっかり一般用語になった感があります。
SCIS 2009 の論文賞投票は、電子投票がデフォルトとなりました。その投票締切は2009年01月31日23時59分となっています。投票には、会場で配布された「SCIS論文賞について」という用紙に記載されたパスワードが必要ですので、投票が終わるまで保管しておく必要があります。再投票も可能なので、SCIS 2009 に参加された方は、是非、投票にご協力下さい!
また、上のサイトにて、非公式投票も受け付けております。こちらは SCIS 2008 に引き続いての企画で、全発表者の中から
の投票を受け付けています。併せてよろしくお願いします。
IPA が暗号アルゴリズム確認制度をスタートさせるそうです。もともと IPA では、暗号モジュール認定制度 (JCMVP) を実施しているわけですが、今回はその認証対象の一部が独立した、という位置づけのようです。JCMVP の試験機関が大阪にも開設されたという話もあわせ、JCMVP はだんだん普及していると言えるのでしょう。
EUROCRYPT 2009 の Accepted Papers がやっと公開されました。
ISPEC 2009 の Accepted Papers が公開されました。
CHiLE 2009 の Accepted Talks が公開されました。トピックが代数曲線暗号であることと、開催場所がチリであることから、もっと少ないかと思っていましたが、16 件とは結構多いですね。
SCIS 2009 の実行委員会企画として出題された暗号文を転記しておきます。怪しい文は2つあって、1つは
で、間違えようがないのですが、もう1つの
は l (エル) と 1 (いち) が見分けにくくて微妙です。
SHA-3 Competition に投稿された Lesamnta (レザンタ) に関し、NICT・日立・神戸大学・福井大学から 2009 年 1 月 15 日付けでプレスリリース (リンク先はNICT のリリース文)が出されていました。詳細が SCIS 2009 で紹介されるそうです。
CHES 2009 の (Preliminary) Call for Papers が公開されました。
何となく C4T のウェブページをながめてみたら、ひどいことになっていますね。検索してみると面倒なことが起きているようで...
このところ世間を騒がせている、MD5withRSA を用いた証明書の偽造についてまとめてみようと思います。前半のこの記事で概要を、後半のこの記事で偽造原理を説明してみます。誤りや勘違いが含まれていると思うので、その際には、是非、ご指摘下さい。
話の発端は、2008年12月27日~30日に Berlin で開催された 25th Chaos Communication Congress (25C3) において発表された次の講演です。
Alexander Sotirov, Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger
"MD5 considered harmful today: creating a rogue CA certificate"
内容としては、先頭部指定型衝突攻撃(ターゲット衝突攻撃)を用いることで、
が偽造できたという報告です。しかも証明書は実在する SSL サーバ証明書認証局が発行したように見せかけられ、証明書のユーザ名は任意に設定できるというのです。さらには、偽造の単なる理論を示すだけでなく、具体的な偽造証明書の例も示されているなど、非常にインパクトのある内容となっています(ただし証明書の有効期限が2004年に設定されているため、実害はないように配慮されています)。
SSL サーバ証明書が偽造できる、というのはそれはそれで問題なのですが、やはり自分で証明書を発行できるようになってしまうと言う点で 中間 CA 証明書の偽造の方が影響は大きいでしょう。(ITpro や Internet Watch の記事ではそこまで触れられていないのがちょっと不思議です。)
ではどうやった対策をしたら良いか、という話になるのですが、なかなか話が複雑なため、一言には説明しにくいのです。そこで、(せっかく内容が理解できた気がするので)偽造原理をながめてから、対策法に戻りたいと思います。
「暗号の計算論的・記号的安全性証明に関するスプリングスクール&ワークショップ」の開催案内が公開されています。
SCIS 2009 において電子投票による論文賞投票が行われるというアナウンスがありました。
その事前イベントとして、SCIS 2009 において聴講したいセッション5つまでを電子投票によって投票するという会期前アンケートが実施されます。SCIS 2009 に参加される方は、どのセッションを聴講するか立案中のことと思いますので、一緒に投票してはいかがでしょうか。なお会期前アンケートの投票はナイトセッションの開催中に締め切られ、やはりナイトセッション中に開票されるとのことです。
NIST による 1st SHA-3 Candidate Conference のプログラムが公開されました。"Break" という文字列が別の意味に読めてしまうのは、疲れているのかな...
IEICE の Transaction on Fundamentals のSCIS特集号 (2009年01月号) が発行されていました。
SCIS 2009 のプログラム(改訂版)が公開されました。また、座長一覧も公開されました。いよいよ SCIS という感じですね。
噂では、事前イベントがあるという話なので、信じる方はウェブをチェックしてみてください。あくまでも噂ですから...
ISPEC 2009 の Notification が延期されたそうです。
SHA-3 Competition の Round 1 Candidates には 51 件のアルゴリズムが通っていたのですが、これまでにそのうちの 8 件が提案者によって withdraw され (withdraw date は以下の通り)、現時点での残りは 43 件となったようです。それでもまだまだ多いですねぇ。
JSIAM の研究部会連合発表会において開催される JANT 研究部会の講演者募集がなされています。
AAECC 18 の Call for Papers です。
CSEC 44 の講演申込締切が延長されました。
延長の理由としてメイルサーバーの不備が挙げられていますが、申し込んだ人が申し込めていない可能性はあり得るのでしょうか、ちょっと心配です。
Arthur Oliver Lonsdale (A.O.L.) Atkin 先生が2008年12月28日に亡くなられたそうです。ご冥福をお祈りします。楕円曲線を用いた素数判定法や、楕円曲線の位数計算アルゴリズムの論文を読み込んだなぁ...
ISIT 2009 の Deadline が延期されました。
電子情報通信学会の基礎・境界ソサイエティの会誌 Fundamental Review の最新号 (Vol.2 No.3) が発行されました。暗号関連では「ストリーム暗号の現状と課題」という記事があります。
IWSEC 2009 の Call for Papers です。噂では CSS 2009 との連続開催らしいです。
電子情報通信学会英文論文誌Aの SCIS 特集号の Call for Papers です。
あけましておめでとうございます。今年も本ブログをよろしくお願いいたします。
最近のコメント