LACAL
Design and analysis of algorithms used in cryptographic protocols or security assessments. We carried out a sanity check of public key material on the web. Some of the findings were discussed here. Three of our record calculations are linked to under slashdot. The latest is a 73-digit factor found using the elliptic curve method. Chosen-prefix Collisions for MD5 and Applications describes the cons
WEP cryptanalysis
Previous efficient key recovery attacks against Wired Equivalent Privacy(WEP) require specificinitialization vectors or specific packets. Hence, an attacker has to collect them by active attacks. Since the attack logs are stored at theservers, it ispossible to prevent such an attack. This paper proposes an algorithm for recovering a 104-bit WEP key from any IP packets in almost real environment.
Software Integrity Checksum and Code Signing Vulnerability
We announce two different Win32 executable files with different functionality but identical MD5 hash values. This shows that trust in MD5 as a tool for verifying software integrity, and as a hash function used in code signing, has become questionable. Software is vulnerable to threats on its integrity. For example, when a program is made available as an executable file on the web for downloading,
PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 | スラド
アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。 というようなタレコミだったが、リンク先の下の方や本家/.の記事にもあるように、発表した人々が本当に言いたかったのは「MD5は
パスワードの解読にも『PS3』が活躍 | WIRED VISION
パスワードの解読にも『PS3』が活躍 2007年11月30日 IT コメント: トラックバック (0) Bryan Gardiner Photo:Darren Waters(Flickr) ソニーにとっては朗報だ。最近の『PLAYSTATION 3』(PS3)の値下げがついに功を奏し、ホリデーショッピングシーズンの第1週目に、伸び悩んでいた売上が3倍に上昇したのだ。 だからといって、幸いなことに、研究者たちが同ゲーム機の、創造的な新たな用途(つまりゲームや『Blu-ray Disc』の観賞以外の使い道)を考え出すのをやめたわけではない。 ワイアード・ニュースでは先日、超巨大なブラックホールから放出される、理論上は予測されているが実際にはいまだ観測されていない重力波のシミュレーションで、PS3が活躍していることを伝えた(日本語版記事)。マサチューセッツ大学ダートマス校の助教授、Gaurav
Windows 2000の暗号機能に脆弱性、他バージョンにも可能性-イスラエルの研究グループ
イスラエル・ハイファ大学の研究チームは11月12日(現地時間)、米MicrosoftのOS「Windows 2000」に重要なセキュリティ脆弱性を発見したと発表した。これを悪用すると、クレジットカード番号などコンピュータで入力した機密情報を入手できるという。「機密情報を管理するユーザーは懸念すべき」と警告している。 ハイファ大学コンピュータ科学部の研究チームが発見したもので、Windowsの暗号乱数ジェネレータにセキュリティ欠陥があり、解読に成功したという。暗号乱数ジェネレータは、ファイル・電子メールの暗号化、SSL暗号プロトコルの重要な基盤技術で、脆弱性を悪用することで、電子メール、パスワード、クレジットカード番号など、コンピュータに入力した機密情報を入手できるという。悪意を持った第三者がコンピュータが送信した情報にアクセスでき、送信後そのコンピュータに格納されていない情報も危険としてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Security Analysis and Design of Proxy Signature Schemes over Braid Groups
Cryptanalysis of the Niederreiter Public Key Scheme Based on GRS Subcodes
112-bit EC discrete logarithm problem solved
Cryptology ePrint Archive 2009/098 - Martin Albrecht and Craig Gentry and Shai Halevi and Jonathan Katz "Attacking Cryptographic Schemes Based on "Perturbation Polynomials""
Cryptology ePrint Archive 2009/002 - J. Brouchier, N. Dabbous, T. Kean, C. Marsh, D. Naccache "Thermocommunication"
Cryptology ePrint Archive 2008/510 - Nadia Heninger and Hovav Shacham "Improved RSA Private Key Reconstruction for Cold Boot Attacks"
Cryptology ePrint Archive 2008/315 - S. Sarkar, S. Maitra, S. Sarkar "RSA Cryptanalysis with Increased Bounds on the Secret Exponent using Less Lattice Dimension"
Cryptology ePrint Archive 2008/204 - Y. Pan, Y. Deng "Cryptanalysis of the Cai-Cusick Lattice-based Public-key Cryptosystem"
SpringerLink - T. Izu, T. Shimoyama, M. Takenaka " How to Forge a Time-Stamp Which Adobe’s Acrobat Accepts" (IMA CC 2007)
https://dl.acm.org/citation.cfm?id=1046290.1046313
Cryptology ePrint Archive 2003/194 - Guilin Wang "Security Analysis of Several Group Signature Schemes"