HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

国際 TheRegister

23 views

2013.4.2 Tue 8:30

Google をはじめとしたインターネットの巨人たちがオンラインショッピング、バンキング、ウェブブラウジングを暗号化する際に用いる技術に、新たな弱点が見つかった。

その攻撃は、ロイヤル・ホロウェイ、ロンドン大学、イリノイ大学シカゴ校のセキュリティ研究者たちによって開発されたもので、古いながらも人気の高い RC4 ストリーム暗号の弱点を標的としている。RC4 は迅速かつシンプルであり、機密性の高いウェブトラフィックを盗聴から保護するため、HTTPS のトランスポート層セキュリティ（TLS）およびセキュアソケットレイヤ（SSL）プロコトルで利用されている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化

エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

東京電力グループのサイバーセキュリティ対策全体概要 ～ 防災とセキュリティ対策を一元化

エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化