IPAの情報はかなりざっくりとしてあまり参考になりませんでした。
http://www.ipa.go.jp/security/vuln/200704_APOP.html
- ・「Man-in-the-middle 攻撃」 の一種としてユーザとPOPの間に入り込む
- ・APOPの間のやり取りを記録する
- パスワードの一部を割り出す
問題点はAPOPはアルゴリズムの危殆化が考慮されていないため、MD5以外使用できない。
MD5はすでに脆弱性が見つかっており、コリジョン探索攻撃を用いることでパスワードを探索することが可能である。故にパスワードが流出する可能性がある。
参考
http://itpro.nikkeibp.co.jp/article/OPINION/20070521/271639/
http://www.baldanders.info/spiegel/log2/000319.shtml
http://cryptology.cocolog-nifty.com/blog/2007/04/apop.html
0 件のコメント:
コメントを投稿