随分以前からずっと気になっていたレインボーテーブルに漸く取り組んだ。 総当たり攻撃でハッシュ値から平文を得る場合、(1)平文を推測し、(2)そのハッシュ値を計算し、(3)解析したいハッシュ値と比較する、というプロセスを経る。平文の長さや構成する文字によっては大変な時間を必要とする。翻ってレインボーテーブルを使う方法では、予め解析用のデータを用意して臨む。そのため総当たり攻撃で言うところの(1)と(2)のプロセスが事実上、必要なくなる。(3)+αの処理で済むから解析に要する時間が劇的に短くなる、という仕組みである。忙しいビジネスパーソンにマッチするソリューションと言える。 しかしながら、考え得るあらゆる文字列の組み合わせとそのハッシュ値のデータは一般的に夥しい数になる。例えば 8 文字の小文字アルファベットの文字列だけで考えても、組み合わせの数は 26 の 8 乗すなわち 208827064
タグ
- すべて
- .net (17)
- 2ch (14)
- E4X (3)
- FizzBuzz (4)
- Mpack (7)
- PR (14)
- PSN (9)
- SQL Server (4)
- TKSK (3)
- UTF-7 (8)
- actionscript (5)
- adobe (5)
- ajax (34)
- algorithm (9)
- amachang (17)
- amazon (14)
- android (35)
- apache (28)
- api (11)
- apple (10)
- archive (3)
- arp (3)
- asp (10)
- asp.net (5)
- au (15)
- authentication (18)
- bad (8)
- bakera (16)
- bank (8)
- binary (3)
- bind (3)
- blog (16)
- bmp (3)
- bogusnews (9)
- book (117)
- books (7)
- bot (5)
- browser (18)
- burp (4)
- business (54)
- c# (3)
- cakephp (7)
- captcha (12)
- centos (20)
- cgi (7)
- chair (4)
- charcode (20)
- charset (33)
- china (3)
- chrome (3)
- cloud (23)
- compiler (4)
- computer (3)
- conference (3)
- cookie (36)
- cpi (5)
- crossdomain (8)
- csirt (6)
- csrf (33)
- css (10)
- cssxss (7)
- cwe (4)
- cybozulabs (3)
- dankogai (37)
- database (9)
- db (15)
- db2 (8)
- dbd (4)
- dbi (3)
- debug (7)
- dell (3)
- dena (7)
- design (5)
- development (11)
- devsumi2009 (7)
- dns (47)
- dns pinning (3)
- dns rebinding (24)
- docomo (58)
- dom (4)
- domain (20)
- dovecot (4)
- download (5)
- ebook (3)
- ecmascript (3)
- encode (3)
- encoding (9)
- escape (9)
- esxi (11)
- eval (4)
- event (172)
- ez番号 (4)
- facebook (3)
- ffr (4)
- filesystem (3)
- finance (3)
- firefox (34)
- flash (12)
- food (4)
- framework (5)
- ftp (9)
- gadget (3)
- game (10)
- gif (4)
- gigazine (5)
- gmail (8)
- good (3)
- google (77)
- greasemonkey (4)
- guideline (6)
- gumblar (11)
- hack (8)
- hackersafe (9)
- hamachiya2 (5)
- hardware (3)
- hasegawayosuke (35)
- hash (12)
- hash-c (3)
- hashdos (6)
- hatena (15)
- hdd (4)
- health (5)
- hidden field (7)
- hiddenは危険脳 (6)
- hidden書き換え (4)
- hnw (19)
- hp (3)
- html (8)
- http (10)
- hyuki (4)
- ibm (6)
- ids (4)
- ie (38)
- ie7 (4)
- ie8 (4)
- iframe (3)
- iis (9)
- ikepyon (4)
- image (11)
- imagefight (6)
- imode (26)
- imperva (3)
- injection (3)
- internet (7)
- ipa (62)
- iphone (19)
- ips (6)
- iptables (3)
- it (9)
- itmedia (4)
- itpro (23)
- iモード (3)
- j2ee (3)
- j2se (3)
- java (63)
- javascript (162)
- jdbc (12)
- jpcertcc (3)
- jquery (5)
- json (33)
- jsonp (13)
- jvn (4)
- kanatoko (3)
- kazuho (19)
- kccs (10)
- kddi (7)
- kdl (10)
- kmori (3)
- kotoriko (3)
- lac (8)
- lasdec (9)
- lego (3)
- librahack (3)
- library (5)
- life (8)
- lifecycle (10)
- lifehack (8)
- lifehacks (22)
- like (3)
- linux (38)
- livedoor (6)
- m&a (3)
- mac (17)
- machu (4)
- mail (10)
- mala (9)
- malware (12)
- manual (9)
- matcha445 (10)
- material (6)
- matz (3)
- mcafee (11)
- md5 (5)
- mdb2 (5)
- media (4)
- medical (4)
- memo (3)
- mental (4)
- microsoft (23)
- mime (5)
- mixi (5)
- mobile (410)
- mod_security (4)
- modsecurity (3)
- moriyoshi (8)
- mozilla (3)
- ms (13)
- mssql (6)
- music (6)
- mysql (78)
- nessus (3)
- neta (245)
- netwatch (12)
- network (13)
- news (19)
- nhk (4)
- ntt (4)
- oauth (4)
- ockeghem (5)
- office (4)
- ogochan (10)
- openid (11)
- opensource (4)
- opera (6)
- optimization (4)
- oracle (28)
- oss (8)
- otsune (6)
- owasp (5)
- p2p (3)
- pascal (3)
- password (72)
- paypal (4)
- pc (9)
- pcidss (23)
- pcj09 (16)
- pdf (4)
- pdo (10)
- pear (5)
- performance (4)
- perl (80)
- phishing (23)
- photo (5)
- php (411)
- php4 (5)
- phpmyadmin (5)
- phs (5)
- png (6)
- postfix (8)
- postgresql (28)
- pptp (4)
- privacy (31)
- programming (67)
- proxy (6)
- python (4)
- q&a (6)
- quote (3)
- rails (6)
- rakuten (4)
- ratproxy (3)
- rebinding (4)
- reference (17)
- referer (4)
- regexp (27)
- rfp (4)
- rss (3)
- ruby (46)
- saas (3)
- safari (3)
- salt (3)
- scanner (13)
- science (17)
- search (4)
- secuity (6)
- security (2266)
- security scanner (3)
- seo (20)
- server (8)
- service (3)
- servlet (3)
- session (20)
- session fixation (8)
- shell (4)
- shibuya.js (6)
- shibuya.pm (3)
- shift_jis (4)
- si (3)
- sns (3)
- softbank (39)
- software (4)
- sonodam (3)
- sony (11)
- spam (16)
- sql (79)
- sqli (93)
- sqlインジェクション (99)
- ssd (3)
- ssh (4)
- ssl (60)
- sst (4)
- stalkdaily (3)
- storage (3)
- struts (10)
- sun (6)
- support (3)
- symantec (4)
- takesako (19)
- tax (7)
- tdiary (6)
- technology (3)
- teracc (36)
- test (11)
- tips (30)
- todo (3)
- token (3)
- tomcat (12)
- tool (45)
- toread (32)
- trendmicro (6)
- tv (5)
- twitter (63)
- ubuntu (9)
- uid (3)
- unicode (49)
- unix (5)
- usb (5)
- utf-8 (8)
- utf8 (10)
- validation (9)
- virus (8)
- vista (3)
- vm (9)
- vmware (27)
- vpn (4)
- vps (4)
- vulnerability (7)
- waf (82)
- warm (3)
- was (47)
- wasbook (101)
- wasf (20)
- wasf2008 (13)
- wasforum (16)
- wassr (4)
- web (51)
- web2.0 (11)
- webapi (3)
- webappsec (6)
- webservice (3)
- webサービス (8)
- webデザイン (3)
- web制作 (5)
- web開発 (12)
- whitelist (6)
- wifi (15)
- wii (11)
- wikipedia (6)
- willcom (6)
- windows (38)
- winny (13)
- wordpress (3)
- worldcup (3)
- worm (4)
- xen (5)
- xml (3)
- xp (4)
- xss (281)
- yahoo (4)
- yahoo! (4)
- yamagata21 (7)
- yapc (4)
- yapcasia2008 (5)
- youtube (10)
- yugui (4)
- あとで読む (115)
- お役立ち (4)
- かんたんログイン (22)
- これはすごい (25)
- これはひどい (27)
- はてな (8)
- はまちちゃん (7)
- ばけら (64)
- また上野宣か (21)
- まとめ (7)
- りゅう (6)
- アサヒる (5)
- アスペルガー症候群 (4)
- イメージファイト (10)
- ウェブ健康診断 (13)
- オレオレ証明書 (4)
- クロスドメイン (4)
- ケータイ (12)
- ゲーム (9)
- サイエンス (6)
- サニタイズ (5)
- サニタイズ脳 (4)
- サポート (10)
- サポートポリシー (7)
- システム開発 (5)
- セキュリティ (97)
- セキュリティー (4)
- セッション管理 (4)
- セルクマ (308)
- チューニング (5)
- ドリコム (10)
- ニュース (6)
- ネタ (60)
- ネットワーク (4)
- パスワード (9)
- ビジネス (12)
- フィッシング (5)
- フリーソフト (5)
- ブラックリスト (4)
- プログラミング (5)
- マネジメント (4)
- マーケティング (5)
- モチベーション (5)
- モバイル (5)
- リテラル (6)
- 三輪信雄 (7)
- 不正アクセス (22)
- 中国 (12)
- 事件 (43)
- 事故 (11)
- 人事 (7)
- 仕事 (22)
- 仕事術 (9)
- 仮想化 (6)
- 企業 (11)
- 便利 (4)
- 個人情報 (13)
- 入力値検証 (4)
- 処理系 (4)
- 別人問題 (5)
- 労働 (4)
- 勉強会 (5)
- 勝村幸博 (15)
- 医療 (4)
- 増田 (24)
- 大垣靖男 (61)
- 宇宙 (4)
- 宣伝 (10)
- 小野和俊 (8)
- 小飼弾 (5)
- 後で (47)
- 後で読む (36)
- 情報漏えい (4)
- 情報漏洩 (8)
- 技術 (4)
- 採用 (5)
- 携帯 (5)
- 携帯電話 (11)
- 政治 (9)
- 教育 (12)
- 文字エンコーディング (39)
- 文字コード (29)
- 文字列 (6)
- 文字化け (5)
- 書評 (5)
- 椅子 (4)
- 楽天 (4)
- 正規表現 (4)
- 池田雅一 (10)
- 法律 (4)
- 特許 (4)
- 環境 (6)
- 用語 (6)
- 画像 (8)
- 知恵袋 (54)
- 社会 (18)
- 福森大喜 (7)
- 福田康夫 (4)
- 科学 (4)
- 科学技術 (7)
- 税務 (5)
- 素材 (6)
- 経営 (12)
- 経済 (22)
- 統計 (4)
- 脆弱性 (27)
- 脆弱性診断 (8)
- 著作権 (5)
- 虚構新聞 (5)
- 裁判 (5)
- 訃報 (6)
- 詐欺 (4)
- 認証 (9)
- 読み物 (11)
- 資料 (10)
- 起業 (10)
- 軍事 (7)
- 転職 (7)
- 軽く紹介するための10本 (7)
- 酒 (4)
- 金床 (5)
- 開発 (8)
- 高木浩光 (81)
- 高橋信頼 (26)
- security (2266)
- php (411)
- mobile (410)
- セルクマ (308)
- xss (281)
- neta (245)
- event (172)
- javascript (162)
- book (117)
- あとで読む (115)
md5に関するockeghemのブックマーク (5)
-
ockeghem 2010/08/11
- md5
- rainbow
- hash
リンク -
MD5を解析するWebのサービス - うさぎ文学日記
MD5が脆弱と言われていて、もう使っちゃダメと烙印を押されていても、さすがにハッシュ値から逆算して解析するアルゴリズムが存在するわけもなく、解析にはレインボーテーブルを使っています。レインボーテーブルというのは、平文とそのハッシュ値をDBのテーブルに格納しておいて、ハッシュ値で検索するというテクニックです。(この場合はレインボーテーブルじゃなくて、ただの平文とハッシュ値のテーブルかも。 参照レインボーテーブル - Wikipedia) たとえば、「password」という平文をMD5でハッシュ化すると「5f4dcc3b5aa765d61d8327deb882cf99」となります。こういった対応を表にたくさん入れておくことで、MD5のハッシュ値で検索すると元の平文が見つかるというわけです。 MD5のレインボーテーブルがWeb上から使えるサイトは結構あるようで、いくつかをピックアップ。どのサイ
-
「MD5 の安全性の限界に関する調査研究」に関する報告書 | アーカイブ | IPA 独立行政法人 情報処理推進機構
本ページの情報は2008年7月時点のものです。 1991 年に開発され、現在でも広く用いられているMD5 (Message Digest 5)と呼ばれるハッシュ関数が、解析技術の進歩により安全性の低下が指摘されていることから、MD5 を利用する上での限界を調査しました。特に、電子メールシステムでのセキュリティ策として用いられているAPOP (Authenticated Post Office Protocol) において、パスワード解読の可否・強度を実証・確認するとともに、当面の対応策検討とその有効性の確認を行いました。 概要 本調査研究では、MD5 のハッシュ値から元の情報を特定する手法に関する再確認、並びに実環境での検証を行い、MD5 を利用する上での限界を明らかにしました。 調査研究の成果 APOP 方式を用いる電子メールシステムとAPOP の脆弱性を突く攻撃サーバーを構築し、実際と
-
パスワードは定期的に変更すべき、らしい - novtan別館
APOPの話。MD5を使っていることに起因した脆弱性を利用した実証実験。 当面の対策としては、従来からいわれている「パスワードを定期的に変更すること」、「メールソフト側で、APOP の規約に従ったチェックを行うこと」の2 点を行う必要があることがわかりました。特に、パスワードの変更周期については、使用しているパスワードやサーバーへの接続頻度によりますが、1か月〜2 か月毎の変更の必要性が判明しました。 「MD5 の安全性の限界に関する調査研究」に関する報告書:IPA 独立行政法人 情報処理推進機構 概要資料を読んだんだけど、41日くらいで解読されちゃうそうで。 これだけ読んでても具体的な攻撃方法がわからない。ちょっと考えるとMD5の衝突可能性を突いてもパスワードが解読されるという話にならないけど、そのことについても報告書には載っています。勉強になるぞコレは。 ふむふむ、攻撃にはクライアント
-
Mac World Expoのチケットが無料に - teracc’s blog
今年もプラチナチケット($1,895)が無料で購入できる欠陥があったそうです。 Superimposing Nothing Nowhere: Another Free MacWorld Platinum Pass? Yes in 2008! どんな方法で無料で買えたのかと言うと。。。 Apple(もしくはExpo主催者のIDG)は、チケットを無料(もしくは割引)で購入するための「Priority Code」と呼ばれるパスワードみたいなものを、上客の人達に郵送 or Eメールで配った。 Webサイト上の購入ページで、「Priority Code」を入力すると、無料(もしくは割引)で購入できるようになっていた。 ユーザが入力した「Priority Code」が正しいかをJavaScriptで検証できるように、発行した「Priority Code」の全て(1500個ほど)のMD5ハッシュをWeb
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx