パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

APOPにパスワード漏洩の脆弱性」記事へのコメント

  • 31文字を31時間 (スコア:3, 参考になる)

    by Vorspiel (2391) on 2007年04月19日 13時17分 (#1145041) ホームページ
    同じタレコミをしたけど負けて悔しいので ;-)

    >クライアントが送信するMD5文字列からパスワードの先頭3文字(FSE2007でのスライドによると31文字?)

    電通大チームの発表1 [fse2007.uni.lu],およびそれと独立に行われた高等師範学校(仏) [wikipedia.org]の発表 [fse2007.uni.lu]における手法ではパスワードの先頭3文字が復元可能.
    電通大チームの発表2 [fse2007.uni.lu]では,それを改良した方法で61文字が解読可能.実機検証では31文字のパスワード解読に成功.仏チームの仮定を使った試算では31時間で必要なデータが集められる,といったところでしょうか.

日々是ハック也 -- あるハードコアバイナリアン

処理中...