HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

国際 TheRegister

23 views

2013.4.2 Tue 8:30

Google をはじめとしたインターネットの巨人たちがオンラインショッピング、バンキング、ウェブブラウジングを暗号化する際に用いる技術に、新たな弱点が見つかった。

その攻撃は、ロイヤル・ホロウェイ、ロンドン大学、イリノイ大学シカゴ校のセキュリティ研究者たちによって開発されたもので、古いながらも人気の高い RC4 ストリーム暗号の弱点を標的としている。RC4 は迅速かつシンプルであり、機密性の高いウェブトラフィックを盗聴から保護するため、HTTPS のトランスポート層セキュリティ（TLS）およびセキュアソケットレイヤ（SSL）プロコトルで利用されている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認