2010年01月09日

RSA暗号、10年以内に危機?

NTTは8日、欧州の研究機関と協力して多数のコンピューターを連携させ、232ケタの数を素因数分解することに成功した、と発表した。従来の記録だった200ケタを32ケタ上回った。
これはいよいよえらいことである。

素因数分解の困難性は、RSA暗号の計算量的安全性を支えている。あと77ケタ進むと、現在主流のネット暗号は破られることになる。
電子署名、公開鍵証明書、通信経路秘匿、メッセージ完全性維持、メッセージ秘匿、相手認証など全てが無効となる。
その時期は5〜10年後と予想されており、同社は「新方式への置き換えなど、対応を急ぐほうがよい」と警鐘を鳴らしている。

素因数分解は数を、素数(1とその数自身でしか割り切れない数)のかけ算に分解する。ケタの大きい素数を使うと、解くのに高速コンピューターでも天文学的な計算時間が必要とされ、電子商取引の認証や機密データの秘匿などの基礎に応用されている。
posted by ダンケルク at 20:52| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年01月06日

企業サイト改ざん急増 新型ウィルスか

企業のウェブサイトが改ざんされ、利用者のパソコンが閲覧しただけでウイルスに感染する被害が相次いでいる。5日、洋菓子販売のモロゾフのサイト改ざんが判明したほか、JR東日本やホンダなどのサイトの改ざんも先月発覚した。情報処理推進機構(IPA)は「利用者が多いサイトほど(ウイルス感染の)被害が拡大する傾向にある」として、利用者や企業の情報管理者に注意を呼びかけている。

サイト改ざんの原因となったのは、2009年3月に世界的に流行が始まった「ガンブラー」と呼ばれるウイルスの一種とみられる。国内でも09年末には従来のウイルス対策ソフトにも検知しづらい改造版が見つかり、流行が本格化した。

サイトが改ざんされても、表示内容は一見通常と同じことが多い。画面をクリックするなどの操作をしなくても、利用者のパソコンがウイルスに感染してしまうのが特徴だ。1月4〜5日までサイトが改ざんされていたモロゾフの場合、その間に最大3960人がサイトを閲覧した可能性があるという。
posted by ダンケルク at 20:59| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。