パスワードの判定にstrcmpを使うべきでない理由
strcmpを使ってパスワードを判定すると、タイミング攻撃 (timing attack) にやられる危険性があることの説明 (約20分)。 まとめ: パスワードなどの文字列を strcmp関数 (およびそれに類する関数) を使って判定すると、 その判定にかかる時間を測定することで、パスワードが推測できてしまう場合がある。 これをタイミング攻撃 (timing attack) という。 この例では、36種類の文字を使った8文字分のパスワードを推測するのに、 通常のしらみつぶしな方法 (bruteforce attack) … 368 = 2821109907456回 の試行が必要なのに対して、 タイミング攻撃を使った方法 … 10000×8 = 80000回 しかかからない。タイミング攻撃を成功させてしまうと、 重要な情報が漏洩してしまう危険性がある。 これを防ぐためには、なるべく実行時間
http://ruffnex.oc.to/kenji/xrea/md5.txt
[ MD5 メッセージダイジェストアルゴリズム ] 動作確認は Linux + gcc で行っています。MD5に関する詳細は RFC1321(MD5 message digest Algorythm) を参照してください。基本的には RFC にあるプ ログラムを元に解読していきますが、RFC にあるプログラムをそのまま使用す ると2003年現在のコンパイラでは怒られる可能性がありますので(笑)プログ ラムには多少の変更が加えられています。 MD5概要を説明しますが、詳細は RFC を見て下さい。 例えば1544bitsの長さの文字列(平文)を入力する。 +-----------+-----------+-----------+-----------+ | 512bits | 512bits | 512bits | 512bits | +-----------+-----------+---
US Secure Hash Algorithm 1 (SHA1)
D. Eastlake, 3rd Motorola P. Jones Cisco Systems 2001年 9月 English SHA-1 (US Secure Hash Algorithm 1 (SHA1)) このメモの位置付け このメモは、インターネット コミュニティに情報を提供するものです。いかなるインターネット標準をも規定するものではありません。このメモの配布に制限はありません。 著作権表記 Copyright (C) The Internet Society (2001). All Rights Reserved. 要旨 本書の目的は、SHA-1 (Secure Hash Algorithm 1) を、インターネットコミュニティが容易に利用できるようにすることにあります。米国は、ここで記述する SHA-1 ハッシュアルゴリズムを FIPS (Federal Informati
The MD5 Message-Digest Algorithm
R. Rivest MIT Laboratory for Computer Science and RSA Data Security, Inc. 1992年 4月 English MD5 メッセージダイジェストアルゴリズム (The MD5 Message-Digest Algorithm) このメモの位置付け このメモは、インターネットコミュニティに情報を提供するものである。インターネット標準を規定するものではない。このメモの配布に制限はない。 謝辞 多くの有用なコメントと提案を頂いた Don Coppersmith氏、Burt Kaliski氏、Ralph Merkle氏、David Chaum氏および Noam Nisan氏に感謝する。 目次 1. 要約 2. 用語と記法 3. MD5 アルゴリズム 4. まとめ 5. MD4 と MD 5 の違い 参考文献 補遺 A - 参考実装
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
