2007-04-19

APOP 解読成功らしい

APOP が破られたっていうニュースを小倉さんが話している。最初おーずいぶん勉強してるんだなぁと思ってたんだけど、単にニュース読んでただけなのね。

でーもー。

APOP はパスワード以外はだだ漏れ1だし、SSL なんかの公開鍵暗号とは安全性のレベルが全然違うんだから、APOP のニュースだけでパスワードが破られた!って大騒ぎするのもどうだーと思ったりする2けど、本当にパスワードがバレると何がまずいかっていうと芋づるでいろんなサービスの内容が全部ぶっこ抜ける可能性が結構高いっていうところだったりするよね。ぱふ。(でんかちゃん風)

つか APOP って単なる MD5 でしたっけか。MD5 クラックが大騒ぎになってからもうそれなりに経ちましたなぁ。(遠い目)

有料で over SSL オプションを提供したらそれなりに喜ぶ(人|会社)いるかも。

[追記] APOP って POP サーバに「やぁ」って言った瞬間のタイムスタンプと共有鍵でダイジェストを作るのね。純粋にダイジェストしか情報がない状態からさかのぼれるものなのか? なんかもっと制約が厳しくなってるだろうと思うんだけどなぁ。

出てきた出てきた。

なるほどね。やっぱサーバ詐称しなきゃできんわな。

  1. そういやいっとき FTP の認証だけ ssh portforward 経由にするのが流行ったな 

  2. Web 上のサービスを利用する際のパスワードの話とごっちゃになってしまっている。 

どうでしょうClassic ヨーロッパリベンジ

最新作のすぐ後からヨーロッパリベンジが始まるわけです。放映スケジュールの問題なわけですけど。

いやぁこの頃のミスターは喋ってるなぁ。まだガンガン仕切ってるなぁ。

About

例によって個人のなんちゃらです