sha-1

  • MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)

    MD5コリジョンでインチキ認証局は作れる(ネットにとっては悪い報せ)

    世界のハッカーが集う毎年恒例「第25回カオス コミュニケーション会議(CCC)」で本日(米国時間12/30)、MD5アルゴリズムへの衝突攻撃を使ってインチキ認証局(CA)を作ったプロセスを研究者たちが開陳する。これは大ニュースなので、このまま読み進めてね。 サイトにHTTPS経由でセキュアな環境で接続すると、サーバーからこちらのコンピュータに公開鍵証明書が送られてくる。この証明書には接続先のサイトのID認証に使えるデジタル署名も含まれている。証明書には認証局(CA)の“署名”が入っており、このCAがいわば信用の中継… 続きを読む