IPA、「MD5 の安全性の限界に関する調査研究」に関する報告書を公開

  IPA、「MD5 の安全性の限界に関する調査研究」に関する報告書を公開!?


 独立行政法人 情報処理推進機構(IPA) は25日、


  「「MD5 の安全性の限界に関する調査研究」に関する報告書」


を公開しました!!


 MD5は、認証やデジタル署名などに使われるハッシュ関数の1つですビックリマーク


 電子メールの受信に使われるパスワードを暗号化する認証方法である「APOP」にもMD5


が使われていますビックリマーク


 しかし、このAPOPは、プロトコル上の問題でパスワード解読が可能なため、第三者に


パスワードが漏えいする問題が既に報告されていますドクロ


 この報告を受けて、IPAでは今回の報告書をまとめたようです目


 報告書によると、


  「想定した全てのパスワードについて、通常使用されているPCを用いて、比較的短時間

  で解読できることを実証した(全ての設定した条件下で想定時間内に解読:現実の

  使用環境(メール到着確認周期が30分、2回に1回攻撃)で40日程度で解読が可能」


だそうです叫び


 そろそろMD5の時代も終焉かもしれませんねあせる


------------------------------------------------------------------------
報道ページ:

「MD5 の安全性の限界に関する調査研究」に関する報告書


ダウンクリックお願いします音譜音譜
 にほんブログ村 IT技術ブログ セキュリティ・暗号化へ