2008/12/31

MD5コリジョン なんたら… PS3が活躍!

Spy vs Sci  540 by Anonymous9000.
Spy vs Sci 540 on Flickr - Photo Sharing!

こっちの分野は疎いので全然分け分かりませんが、非常に重要なWebの証明書を認証に使われているMD5のアルゴリズムが破られたという事らしい。

サイトにHTTPS経由でセキュアな環境で接続すると、サーバーからこちらのコンピュータに公開鍵証明書が送られてくる。この証明書には接続先のサイトのID認証に使えるデジタル署名も含まれている。証明書には公開鍵暗号も進化しており、MD5のアルゴリズムを使って証明書のデジタル署名を
処理するCAもある。MD5は前々から衝突攻撃(コリジョンアタック)に対し脆弱なことで知られてきたが、CAを運用するのはかなり複雑な作業なので、その背後のエンティティ(実体・存在・団体)も変化のスピードは遅い。

最近のWebブラウザに使われているクレジットカート情報をなどを入力するようなページに行くと、鍵のアイコンを出したり、アドレスバーが緑色になるなどしてこのサイトが信頼されていることを表示しますが

ブラウザはこちらに「取引先銀行.comにいますよ」と報告してくる。「HTTPSを使って接続を保護してます」、「HTTPS接続で使ってるSSL認証は本当に取引先銀行.comのものですよ」と、報告がくるのだ。

ご丁寧にここまでして、実際は悪ある人物が用意したサイトでした…なんて事が起きかねない事を証明したそうです。

現在はコストパフォーマンスなどの面から実現するにはほど遠いそうですが、それでも不可能では無いそうです。
もちろん対策技術として、新しい認証の技術なども登場しているようです。

 

で、この解析に使われたのはPS3 200台!
久多良木さん!! PS3はこんなにも大口契約を取れるんですから安泰です;p
PS3が市場から撤退する日

ソニー・コンピュータエンタテインメント ¥ 39,980
すごい機械だ!!
この値段なら納得★
VaioユーザーはPS3でキマリ!iTuneのファイルも再生できます。あとD端子に気をつけて!
BluetoohとBlu-Rayの最先端のテクノロジーで利便性と機能は最高
PSPを持ってる人にオススメ

評価が高くて逆に笑った;p

これまでに大量購入したのはアメリカ空軍が300台購入してスーパーコンピューターのクラスタシステムを研究したり、ノースカロライナ大学/マサチューセッツ大学は破格のスパーコンピュータを作る事にも成功しています。

Sony本社も150台のPS3を慶應義塾大学に寄付しCellアプリケーション開発の共同研究を行うと発表しています。

これからの時代はゲーム+αが無いといけませんね;p

 

via MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)