HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

国際 TheRegister

23 views

2013.4.2 Tue 8:30

Google をはじめとしたインターネットの巨人たちがオンラインショッピング、バンキング、ウェブブラウジングを暗号化する際に用いる技術に、新たな弱点が見つかった。

その攻撃は、ロイヤル・ホロウェイ、ロンドン大学、イリノイ大学シカゴ校のセキュリティ研究者たちによって開発されたもので、古いながらも人気の高い RC4 ストリーム暗号の弱点を標的としている。RC4 は迅速かつシンプルであり、機密性の高いウェブトラフィックを盗聴から保護するため、HTTPS のトランスポート層セキュリティ（TLS）およびセキュアソケットレイヤ（SSL）プロコトルで利用されている…

※本記事は有料版に全文を掲載します

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる～落ち着いて、RC4 の暗号を使い続けよう――とりあえずは（The Register）

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

今日もどこかで情報漏えい第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」

関連記事

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす～ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」（The Register）

ツイてませんでしたね：英国の暗号博士デュオが「Lucky 13 攻撃」で HTTPS をクラッキング～TLS 解読学者たちの技術に対抗するため、OpenSSL は修正作業中（The Register）

暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち～セキュリティ侵害には冷却効果があるらしい（The Register）

PGP、TrueCrypt で暗号化されたファイルを300ポンド（約4万円）のツールでクラック～それなら電源ケーブルを引っこ抜いたほうが良いのでは？（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

今日もどこかで情報漏えい第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事ベスト10」