HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

国際 TheRegister

23 views

2013.4.2 Tue 8:30

Google をはじめとしたインターネットの巨人たちがオンラインショッピング、バンキング、ウェブブラウジングを暗号化する際に用いる技術に、新たな弱点が見つかった。

その攻撃は、ロイヤル・ホロウェイ、ロンドン大学、イリノイ大学シカゴ校のセキュリティ研究者たちによって開発されたもので、古いながらも人気の高い RC4 ストリーム暗号の弱点を標的としている。RC4 は迅速かつシンプルであり、機密性の高いウェブトラフィックを盗聴から保護するため、HTTPS のトランスポート層セキュリティ（TLS）およびセキュアソケットレイヤ（SSL）プロコトルで利用されている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

Fortinet, Palo Alto, Cisco ～国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

Fortinet, Palo Alto, Cisco ～ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

Fortinet, Palo Alto, Cisco ～国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース