APOPに穴
http://www.ipa.go.jp/security/vuln/200704_APOP.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-1558
http://fse2007.uni.lu/slides/rump/apop.pdf
そんなに使っている人は多くないんだろうけどね。
MD5のハッシュコリジョンを使うのであれば、他のMD5を使ったダイジェスト認証関係にも問題が波及しそうな感じ。
http://www.ipa.go.jp/security/vuln/200704_APOP.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2007-1558
http://fse2007.uni.lu/slides/rump/apop.pdf
そんなに使っている人は多くないんだろうけどね。
MD5のハッシュコリジョンを使うのであれば、他のMD5を使ったダイジェスト認証関係にも問題が波及しそうな感じ。