[雑記-セキュリティ関連] 復号不可なMD5ハッシュ値の元文字列を取得できてしまうかもしれない方法
面白い記事を見つけたので紹介。 MD5は復号出来ないとされており、元の文字列を取得するにはかなりのハイパワーなマシンで辞書攻撃をかけないと元の文字列はなかなか取得できないものと思われがちでした。 しかし、元の文字列を取得できるかもしれない方法が存在しました。 このご時世よく言いますよね ググれ と。 MD5破りにGoogleを活用 Web上には、MD5ハッシュ値と変換前の文字列が一緒に書かれているページが数多く存在します。 その数多くあるページの中に、解読したいMD5ハッシュ値がWeb上に元の文字列と一緒に書かれていたらどうでしょう? 膨大な時間がかかる辞書攻撃をせずとも、数分でMD5への変換前の文字列が取得できてしまいますよね。 Webが膨大になるにつれて、そんなMD5ハッシュ値の元文字列の取得方法が出来てしまいました。 Web2.0だとかで、Webの世界は発達してきていますが、その発達した反面に危険性も増大していきます。 これから、この時代で開発をしていく私達はWebに潜んでいる危険性をよく認識していなくてはいけないのではないでしょうか。 この話の原文では以下のように締めくくられています。 [原文]
Plenty has been written before about using Google to find potential software vulnerabilities, but this is a particularly nice example. As search engines become increasingly powerful, it is undoubtedly something software programmers and computer administrators will have to bear in mind.
[日本語訳]
検索エンジンが強力になれば、それまで見逃されていたソフトウェアの脆弱性が表面化するわけで、プログラマやコンピュータ管理者はそのことを忘れてはならない。
「暗号化」に関する「本」の商品を自動的に表示しています。
キーワードに関連していない商品は、Amazonがオススメする商品です。気になる物があればどうぞ。
キーワードに関連していない商品は、Amazonがオススメする商品です。気になる物があればどうぞ。
作成日:2008年06月25日(Wed)