日 | 月 | 火 | 水 | 木 | 金 | 土 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
« 2009年3月 | トップページ | 2009年5月 »
日経新聞の2009年4月27日12面(12版)の記事より。ネット記事や関連プレスリリースを見つけられなかったので、備忘録のかわりにメモしておきます。
パスワード用ネット暗号 高速の解読法 発見
NTT 個人認証、盗聴の恐れ
- NTT はインターネットのパスワード認証に広く使われる MD5 という暗号方式が外部から解読される可能性があることを突き止めた。
- 現在市販のパソコンなら暗号が破られる恐れは少ないが、将来、計算能力の高いコンピューターで攻撃されると、パスワードが漏れる可能性がある。
- MD5 はネットで送信するデータを特殊な関数で短い暗号データに変換する方法。
- 最近、特定の条件下でデータ偽造などの危険が指摘され、より高度な暗号も使われ始めたが、現在も旧式のホームページ閲覧ソフトなどで利用される。
- NTT は、MD5 で暗号化したデータから短時間でファイルの中身やパスワードを読み取る方法を発見した。
- 読み取る時間は従来に比べて約24倍も速い。
攻撃手法を発見したのであって、実際に攻撃に成功したわけではなさそうです。
2009年2月に開催された「安全な社会基盤への計算量的数論の応用 -- 次世代暗号技術の最先端理論より --」というワークショップの講演資料が公開されていました。以前の記事ではウェブページを見つけられないと書いたのですが、こちらにあったのですね。情報提供ありがとうございました >> 提供者の方。
関連記事
SHARCS 2009 の Submission Deadline が延期されました。
なお本ブログでは、SHARCS 2009 を含む暗号系会議のカレンダーをこちらにまとめています。
整数論の有名な未解決問題に、コラッツの問題(角谷の問題とも呼ばれます)というものがあります。問題の内容は、「任意の自然数 n に対し以下の操作を繰り返すとき、有限回の操作で 1 となる:
・n が偶数なら 2 で割る
・n が奇数なら 3 をかけて 1 を足す」
Wikipedia によると、3×2^53 までには反例がないことが確認されているようですが、任意の自然数に対する証明はつけられておらず、未解決問題の理由となっています。
ここからが本題。Yahoo!知恵袋をながめていたら、こちらやこちらにコラッツの問題の自明性を主張されている方々がいらっしゃるのですが、一厘でも良いので、自明であることの一端を知りたいと思いました。
INSCRYPT 2009 の Call for Papers です (匿名さま、情報提供ありがとうございます)。トップページのタイトルは INSCRYPT 2008 のままになっていますが、まあ、ご愛敬でしょう。
なお本ブログでは、INSCRYPT 2009 を含む暗号系会議のカレンダーをこちらにまとめています。
2009年4月16日(木)および2009年4月19日(日)にNHKの教育テレビで放映された「ITホワイトボックス第3回 メールは盗み見られないのか?」という番組において、RSA暗号が使用している公開鍵の例として紹介された363桁の合成数が部分的に素因数分解できることを以前の記事で指摘させていただきました。この情報がNHKに届いたかどうかはわかりませんが、2009年4月23日(木)付けの What's New において、この合成数が実例として好ましくないこと、また同番組の再放送時には適切な合成数に差し替えることがアナウンスされていました。
本ブログでは、いろいろな記事・番組の内容の誤りを指摘されていただくことが多いのですが、今回のように、誤りを認めて新たな対応をとっていただける例は少なく、さらにはとても素早い対応であることから、その紳士的な態度に感心してしまいました。(お疲れさまです >> 中の方。また、このブログが発端だったのであれば、申し訳ありませんでした。)
ICISS 2009 の Call for Papers です。
なお本ブログでは、ICISS 2009 を含む暗号系会議のカレンダーをこちらにまとめています。
本ブログへのアクセスが15万ヒットを越えました。みなさまのご愛読に感謝させていただきます。
産総研の情報セキュリティ研究センター研究の平成20年度成果発表会の開催アナウンスがありました。参加される場合には事前登録が必要とのことです。
impress!ve という pdf viewer を見つけたのでメモ。
久しぶりの暗号商売ウォッチングですが、今回のターゲットはこちら。AES による暗号化機能を備えたUSBメモリということで、おなじみの製品なのですが、売りの「2重暗号化」に目をうばわれます。
ITホワイトボックスの第3回目のテーマが電子メイルの暗号化であることをオンエア前に気づいたため、生で鑑賞してみました。この番組は、あるIT技術(今回はメイルの暗号化)についてその道の専門家が仕組みを教えるという構成になっており、実際の内容は次のような感じでした(以下、ネタバレになっていますので、要注意!なお2009年4月19日(日)14時から再放送があるそうです):
見終わった印象は、全体的に丁寧に説明されており、特に暗号の処理内容の「見える化」が上手いと思いました。是非、今後の参考にしたいところです。
しかし残念ながら、ちょっと引っかかった部分があったことも事実です。列挙すると、暗号文の復号を「解読」と説明した点、DESの処理内容の紹介でデータの置換をトランプのシャッフリングに例えていた点(シャッフリングだと元に戻せるかどうかがわかりにくいように感じた)、そして素因数分解するには素数で順番に割っていくしかないという点などです。この番組を見た視聴者が、電子メイルの暗号化を試みようと思っても、どうして良いかわからない、というのもありますが、まあ、そこは仕方ないところでしょう。
しかし、今回はもっと大きな問題点に気づいてしまいました。それは...
NHK のITホワイトボックスという番組の第3回「メールは盗み見られないのか?」が今晩23時30分より放送予定の模様です。「暗号化」、「公開鍵暗号」、「クラック」がキーワードとのことです。要チェックかも。
関連記事
暗号理論の解説論文の一覧が國廣先生のウェブにまとめられているのを見つけました。本ブログでもこの手の解説論文は触れているつもりなのですが、結構見落としていることに気づかされました。欲を言えば、各解説論文がそのまま入手できるとうれしいのですが...
2009年5月に開催される CSEC 研究会 (CSEC 45) のプログラムが公開されました。CSEC 研究会の他に、日本セキュリティ・マネジメント学会のITリスク学研究会・情報処理学会のソフトウェア工学(SIGSE)研究会・組み込みシステム(SIGEMB)研究会・情報セキュリティ心理学とトラスト(SPT)研究会との合同研究会とのことです。
なお本ブログでは、CSEC 研究会を含む暗号系会議のカレンダーをこちらにまとめています。
ESORICS 2009 の Submission Deadline と Notification が延期されたようです。
本ブログでは、ESORICS 2009 を含む暗号系会議のカレンダーをこちらにまとめています。
AFRICACRYPT 2009 の Accepted Papers が(やっと)公開されました。
ICALP 2009 の Accepted Papers が公開されました。ただし、今回は(今回から?) Cryptography が会議のスコープから外れてしまっています。
SHARC 2009 の Call for Papers です。今回は CHES 2009 との連続開催のようです。
なお SHARCS 2009 を含む暗号系会議のスケジュールはこちらにまとめられています。
CSS 2009 のウェブサイトが公開されました。今回は iwsec.org ドメインの下に配置されていますが、これって、わかりやすくて、とても良いアイディアですね!
WEWoRC 2009 (Western European Workshop on Research in Cryptography) の Call for Papers です。
なお WEWoRC 2009 を含む暗号系会議のスケジュールはこちらにまとめられています。
IWSEC 2009 の Submission Deadline と Notification が延期されました。
なお IWSEC 2009 を含む暗号系会議のスケジュールをこちらにまとめています。
ACM CCS 2009 の Call for Papers です。
なお CCS 2009 を含む暗号系会議のスケジュールはこちらにまとめられています。
Pollard がこんな素因数分解法を開発していたとは知りませんでした (via Tさんからのタレこみ)。
最近のコメント