SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック
2009年01月02日19時46分 / 提供:スラッシュドット・ジャパン
Anonymous Coward曰く、
TechCrunch Japaneseで日本語の記事が出ているが、HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。
HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。
現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」ということを徹底するしかないようだ。
関連ストーリー:
Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に 2008年12月26日
Safari 3.2リリース、EV SSLに対応 2008年11月15日
政府・官公庁の証明書をMSがWindows Updateで配布 2006年09月30日
Ads by Google
コメントするにはログインが必要です
関連ニュース:PS3
- アメリカ空軍がPS3を2200台お買い上げ!Kotaku JAPAN 11月24日17時00分(8)
- 「IBMがCellプロセッサの開発を中止した」という報道、ソニーの次世代ゲーム機「PS4」に搭載されるプロセッサはどうなるのかGIGAZINE 11月24日12時25分(6)
- アナリスト「Wiiバブルはしぼんできている」と予測Kotaku JAPAN 11月27日13時00分(3)
- [MULTI] 『アサシン クリードII』の最新プロモーション映像をお届け!!電撃オンライン 11月27日17時49分
- [MULTI] 『MMR』メンバーが『OFP:ドラゴン ライジング』の謎に挑む!?電撃オンライン 11月27日16時11分
- << あなたのプレゼンめそっど…
- IT一覧
- 2ちゃんねる、海外企業に… >>
関連商品
 34,800円
わくわく堂 楽天市場店
|
 45,980円
ワールドセレクトマーケット
|
 53,800円
株式会社 播州卸問屋
|
 49,800円
ワールドセレクトマーケット
|
ITアクセスランキング
- 【トレビアン】ニコニコ生放送のリスカ騒動は釣りだった? ひろゆきも釣られる
トレビアンニュース 27日11時20分(11) - テレ朝のコメンテーター「我々も(民主党)の支持率を下げないでね、辛抱して支えてるのに・・・」発言にネットは騒然!ロケットニュース24 27日15時34分(19)
- グーグル参入で新OS戦争勃発!マイクロソフト戦略大転換の成否(下) ダイヤモンド・オンライン 27日11時05分(7)
- ソニー、またも痛恨のミスに謝罪!一部のパソコンが低温時に起動しない不具合ITライフハック 27日07時00分(6)
- まさにコロンブスの卵!世界初のスライド式2画面ノートPCが発売へITライフハック 27日13時00分(4)
- 2ちゃんねる「一年前まで彼女だった女の名言」がおもしろい!ガジェット通信 26日17時37分(2)
- 電子メールは消える運命か?インターネットコム 27日09時00分(1)
- 【ゲーム×コンボ】桃太郎電鉄が路線をジャック? 今度はWiFi対戦も可能に!ゲーム×コンボ 26日12時40分(2)
- ニコン「D3S」の連写で毎秒90MB転送可能なサンディスクのコンパクトフラッシュ「Extreme Pro」の実力を試すGIGAZINE 26日19時17分(1)
- 【コラム】 サイトに入会しただけで満足してはいけないネット婚活体験者が語る事前準備の大切さR25.jp 26日11時00分(1)
Amazon ランキング
|
|
|
|
|
|||||
注目の情報
なぜ、男に50万個も売れてる?今、この石けんが男性に、通販のみで50万個も売れている。なんでも
加齢臭を抑えるらしく、さらに売れ続けていると。そこで、実際に私も
試してみると…凄い!売れてる秘密がわかった。
その秘密とは≫
行きの電車、帰りの電車で