「SSL証明書の偽造」に研究者らが成功
「SSL証明書の偽造」に研究者らが成功 したとの昨日のニュースで出ていた。
偽造には、プレステ3を200台を使ったらしい。
プレステ3には、IBMのCellプロセッサが搭載されていてOSにLinuxが動作している。Cellは、8つのマルチコアプロセッサで計算処理は得意なはず。だから、計算能力としては結構なものだろう。
まあ、それはともかく、Webで例えばオンラインショッピングなんかで使われているSSL通信の暗号化で必要なデジタル証明を偽造できちゃったというのは、どうなのよ。
昨日の記事では、セキュリティ研究者も、マイクロソフトも、まあ、あんまり心配するこたーない。と言ってる。と締めくくっているが、今日、ちょいと検索してみたら、これや、これ で、思いっきり心配してんじゃねーか。
暗号化するときのランダムな値を求めるハッシュ関数として使われているMD5に脆弱性があって、代わりにSHA-1を使えばいい。という方向に動いているらしいが、ねぇ。
オンラインショッピングでクレジットカード番号を入力するのってやっぱり躊躇われるよねぇ。
私は基本は代引きです。あ、amazonとかi-Tune Storeは登録しちゃたけど。繰り返し利用するところは登録しちゃうと再度入力の必要がなくて便利だからなぁ。。
そういえば、代引きもできなくなるかも。なんていう、アホな話もでてるよなぁ。
ちなみに、今回、偽造できたデジタル証明とは、SSL(Secure Socket Layer)通信するときに、まず、クライアント(って自分のPCね。)で、公開鍵を生成するときに使用するもの。
サーバー側ではこの証明を使用して秘密鍵を作っておく。
で、クライアントは、公開鍵を使って、共通鍵を生成する。共通鍵は、公開鍵とは違う。
あっ鍵っていうのは、データを暗号化したり、暗号化されたデータを元のデータに戻す(復号という)ときに使うもの。上で書いたハッシュ関数っていうのがこの鍵を生成するときに使用されるもの。
で、クライアントで生成した共通鍵をサーバーに送ってサーバーでは、秘密鍵で元のデータに復号する。これで、クライアントと、サーバーの両方に、暗号、復号のための共通鍵が存在することになる。これ以降の通信は、この共通鍵を使って暗号化したデータをやり取りする。って訳です。 共通鍵があれば、同じ鍵で暗号、復号ができて、便利だし処理も軽い。しかし、その共通鍵をサーバーからクライアントに送るのに、暗号化しなきゃならない。そのために、公開鍵と秘密鍵の仕組みが使われている。で、この公開鍵と、秘密鍵は、今回偽造できちゃったデジタル証明から作られるというわけ。
うーん、文章にするとわかりづらいね。
偽造には、プレステ3を200台を使ったらしい。
プレステ3には、IBMのCellプロセッサが搭載されていてOSにLinuxが動作している。Cellは、8つのマルチコアプロセッサで計算処理は得意なはず。だから、計算能力としては結構なものだろう。
まあ、それはともかく、Webで例えばオンラインショッピングなんかで使われているSSL通信の暗号化で必要なデジタル証明を偽造できちゃったというのは、どうなのよ。
昨日の記事では、セキュリティ研究者も、マイクロソフトも、まあ、あんまり心配するこたーない。と言ってる。と締めくくっているが、今日、ちょいと検索してみたら、これや、これ で、思いっきり心配してんじゃねーか。
暗号化するときのランダムな値を求めるハッシュ関数として使われているMD5に脆弱性があって、代わりにSHA-1を使えばいい。という方向に動いているらしいが、ねぇ。
オンラインショッピングでクレジットカード番号を入力するのってやっぱり躊躇われるよねぇ。
私は基本は代引きです。あ、amazonとかi-Tune Storeは登録しちゃたけど。繰り返し利用するところは登録しちゃうと再度入力の必要がなくて便利だからなぁ。。
そういえば、代引きもできなくなるかも。なんていう、アホな話もでてるよなぁ。
ちなみに、今回、偽造できたデジタル証明とは、SSL(Secure Socket Layer)通信するときに、まず、クライアント(って自分のPCね。)で、公開鍵を生成するときに使用するもの。
サーバー側ではこの証明を使用して秘密鍵を作っておく。
で、クライアントは、公開鍵を使って、共通鍵を生成する。共通鍵は、公開鍵とは違う。
あっ鍵っていうのは、データを暗号化したり、暗号化されたデータを元のデータに戻す(復号という)ときに使うもの。上で書いたハッシュ関数っていうのがこの鍵を生成するときに使用されるもの。
で、クライアントで生成した共通鍵をサーバーに送ってサーバーでは、秘密鍵で元のデータに復号する。これで、クライアントと、サーバーの両方に、暗号、復号のための共通鍵が存在することになる。これ以降の通信は、この共通鍵を使って暗号化したデータをやり取りする。って訳です。 共通鍵があれば、同じ鍵で暗号、復号ができて、便利だし処理も軽い。しかし、その共通鍵をサーバーからクライアントに送るのに、暗号化しなきゃならない。そのために、公開鍵と秘密鍵の仕組みが使われている。で、この公開鍵と、秘密鍵は、今回偽造できちゃったデジタル証明から作られるというわけ。
うーん、文章にするとわかりづらいね。
by roadsterwalk
| 2009-01-06 21:44
| DAILY