ようこそ!逆襲のニートブログへ

ブログ内検索

最近の記事

はてなブックマーク数

この日記のはてなブックマーク数

カテゴリー

月別アーカイブ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

MD5が解読可能になった!?

MD5関数で生成されるハッシュ値から、元の文字列を求める方法が考案されたらしい。

メールのパスワード暗号破った…APOP規格を解読

電子メールのパスワードを暗号化して送信する規格「APOP」の暗号解読方法を電気通信大学の太田和夫教授(暗号理論)の研究グループが発見し、経済産業省の外郭団体・情報処理推進機構(IPA)に連絡した。

 読み取り不可能と言われてきた暗号化技術に穴が見つかったことで、パスワードが盗まれる恐れが出てきた。

 APOPは、メール固有のパスワードなどを「MD5」と呼ばれる特殊な関数で別の文字列に変換する技術を使っている。メールを使う人のパソコンから、メールが保存されているサーバーまでパスワードが暗号化されて送られるため、途中でパスワードをすべて読み取ることは不可能とされていた。

 太田教授の研究グループは暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた。この技術がハッカーなどに使われると、重要なメールが読み取られる恐れがある。日本銀行金融研究所の岩下直行・情報技術研究センター長は「MD5は、メール以外にも会員制サイトに入る際のパスワードの暗号化などインターネットの世界で広く使われている。さらに強力な関数に替えるなどの処置が必要だ」と話している。

(2007年4月19日3時1分 読売新聞)



MD5じゃセキュリティ(安全性)は確保できなくなったんだな。

MD5

1991年に開発されたMD5は、前身であるMD4の安全性を向上させたものである。開発者はMD4と同じく、MIT教授のロナルド・リベスト。

出力されるメッセージダイジェストは、

d41d8cd98f00b204e9800998ecf8427e (入力データ長が0バイトの場合)

の様に16進数の数字が並んだテキスト形式で出力され、これをフィンガプリント(指紋)やハッシュ値、あるいは単にMD5値と呼ぶ。
「MD5チェックサム」とも良く言われる。

アメリカ合衆国政府では、MD5ではなく、SHA(Secure Hash Algorithm)を標準のハッシュとして使用している。
日本のCRYPTRECでは、MD5を政府推奨暗号リストから外し、SHA-256以上を推奨している。



MD5の代わりに、SHAというのが推奨されてるのかー。
PHPでSHAを使う関数ってあるのかな?

PHP で SHA-256 を使う

mhash()を利用すれば、さまざまなダイジェストが生成できるようです



讃容日記 SHA-256

Pure PHP で SHA-256 を実装した人もいるけど、使ってみたところパフォーマンス的に苦しかったので mhash を使って適当に作ってみた。



[PHP-users 28622] Re: MD5の仕組みについて

SHA256、SHA512などがhashモジュールではサポートされています。



ハッシュ関数

ハッシュ拡張モジュールは外部のライブラリを必要とせず、PHP 5.1.2 ではデフォルトで有効となります。
それ以前のバージョンのPHPにハッシュ拡張モジュールを組み込むには、PECLモジュールをインストールします。



暗号技術入門-秘密の国のアリス 暗号技術入門-秘密の国のアリス
結城 浩 (2003/09/30)
ソフトバンククリエイティブ
この商品の詳細を見る

md5 えむでぃーふぁいぶ

md5とはMessageDigest 5の略で、一方向ハッシュ関数のひとつ。

ハッシュ値は128bit/16byte固定。

ハッシュ値から元の文章を復元するのが困難なため、一方向(非可逆)ハッシュ関数と呼ばれる。

ハッシュ値は2^128≒10^38の値を取る事が出来るため、逆に考えると10^38個のファイルの区別に使う事ができるので、ファイルのシリアル番号として使える。しかし、この方法はシリアルの競合が起きる可能性もあるので、信頼性が必要なシステムでは使ってはならない。

RFC 1321で標準化されている。




関連記事

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://gooddays1.blog37.fc2.com/tb.php/298-4b03537b

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。