パスワードの照合などによく用いられるのがハッシュアルゴリズム，またはダイジェストと呼ばれる関数です。ここでは，広く利用されているハッシュアルゴリズムのMD5を使う方法を紹介します。 ハッシュアルゴリズムとは，データの全体を反映した別の ...

米SymantecのSecurity Response Blogによると、最近、full-disclosureメーリングリストに興味深い投稿があったという。これはMarc Stevens氏、Arjen K. Lenstra氏、Benne de Weger氏らによって共同で発表された"Predicting the winner of the 2008 US Presidential ...

一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られていなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが大騒ぎになっている。 事の発端は、フランスのコンピュータ科学者Antoine ...

今週、ワシントンDCで開かれた暗号ハッシュワークショップでは、暗号分野の巨人たちが一堂に会し、崩壊寸前のハッシュアルゴリズムをどうすべきか話し合った。オンラインバンキングとデジタル署名システムを保護するアルゴリズムの安全性がいまや ...

A design flaw in the decades-old RADIUS authentication protocol allows attackers to take over network devices from a man-in-the-middle position by exploiting MD5 hash collisions. The “secure enough” ...

これらのハッシュ値は本来ユニークでなければなりませんが、SHA-1の脆弱性を攻撃することで、破られることが明らかになりました。 具体的には、3桁のダイヤル鍵に対して1,000回試せば解錠できるというものです。

中国人科学者のチームが今年、電子メールやウェブ上のデジタル署名の作成／確認に広く利用されている技術の欠陥を発表し、データセキュリティ業界に衝撃を与えた。 現在米国政府は、この問題の解決策を模索している。 10年前に発明されたこの「Secure ...

Cryptographic hash functions are crucial in ensuring the security and integrity of information across diverse industries. They protect sensitive financial transactions in banking, verify data ...

アメリカの国家安全保障局(NSA)によって開発された「SHA-2」は電子署名やブロックチェーンに応用される暗号学的ハッシュ関数の1つです。そのSHA-2の中でも特に使われているSHA-256でハッシュを生成するための計算プロセスがよくわかるサイト「Sha256 Algorithm ...