SSL証明書の偽造に成功　２００台のPS3でMD5をクラック

SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック

TechCrunch Japaneseで日本語の記事が出ているが、
HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。

HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。
この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、
今回は証明書のデジタル署名にMD5が使われていることに注目、
PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。

現在ではMD5は安全ではない、ということは広く知られているとは思うが、
まだMD5を使用して認証を行っている認証局は少なくないようだ。
対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、
ユーザーサイドでは「不審なサイトには重要な情報は送信しない」ということを徹底するしかないようだ。

http://slashdot.jp/security/09/01/02/0928204.shtml

お前らの悪いところってのは、なんでもかんでもガンダムに例えるところなんだよ

おら、例えてみろ

○○によって認証されていますって言われてもお前誰だよ。

これは恐ろしい

MD5はコリジョン見つかりまくりだしな

げぇー！

もうおれが全部認証してやるから安心しろ

ゲハでしかわからんような内容で
スレ立てられても・・・

メガドライブは5はPS3が200台分のパワーか

エロ動画サイトのセキュリティーなら大丈夫だと思ってたら
エロアップローダーにシコシコに抜かれた

ＧＫ再就職ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

PSPクラックｷﾀｰ

ソースがスラドかよ

こいつならガムの包装紙で携帯電話を一生無料で使えるな

PS3すげーー
PS3は白い木馬かーーーーーーーーー

まだSSLかよ
TLS使えよ

>>2
親父にもぶたれたことない

今時MD5使ってる男の人って…

PS3はどうでもいい能力に
長けてるからな

なんでよりによってPS3でやるかな・・・ｗ

まじかよ！暗号化通信はこれだけが頼りなのに

>>17
MD5なんて使ってるのが甘ったれなんだ。
クラックされもせずに一人前になったゲーム機がどこにあるものか。

そういうことか。

(´･ω･`) 知らんがな　苦楽されても問題ないがな

>200台のPS3でMD5をクラック
なぜPS3www

MD5はもう終わり
SHA1ももうじき終わりそうなので
いま大慌てで次期ハッシュを公募してるんだっけか

MD6にすればいいんじゃね？

>>2
ジオン公国が連邦の物量に敗北

>>24
CELLだからいっぱいPS3使うとすごい能力

>>2
さらに言うと新鋭ゲルググは未だ前線届かず

>>24
安価でかつ容易に調達できるスパコン並の能力を持つ機器はPS3しかないからなw

何？
ssl破られたの？

PS3のCELLは本当に変態的な性能だな

>>27
あと10年は戦えるのではなかったか

PS3200台でメガドライブ5台をクラックしたのかと思ったｗ

GK喜べよ
エンタープライズでCellが生き残るかもしれんのに
まあクタラギは首だなｗｗ

つかスレタイひどすぎるな
ちゃんと公開鍵証明書って書けよ
SSLのプロトコルに脆弱性がみつかったと勘違いしてる奴いっぱいいるじゃん

PS3最悪だな

＞24
安くて並列処理ができるからじゃね
専用のコード組まなきゃならんけど、この手のクラックならそんな複雑なコードは不要だろうし

万能兵器

PS3が一台２万としてかける200…400万円！！

MD5なんて数か所かしか使われてないよな
ほとんどはSHA-1みたいだし

まさに犯罪者ハードＰＳ３www


こりゃ撤退も近いなｗ

イメージハッシュデータベースが役に立たなくなるってことかぁ！！

>>24
一番安い並列処理プロセッサを搭載した機材がPS3だからｗ
東芝もCell搭載機出してるけど高いしすげーでかい
一般的なタワー型2台分の横幅があるｗ

MD5以外のハッシュ関数って何があるの？

PS3ってゲーム以外じゃほんと最強だよな

>>45
SHA

PS3は今後製造禁止になる
据え置き機は高性能グラフィック→箱○、子供向けライトゲーマー向け→Wiiの構図が出来上がるわけである

量子コンピューターってまだ出来ないの？
公開鍵暗号なんてあっちゅうまに無効化されちゃう時代はすぐそこか

それよりPS3のクラックをしてくれ

これがPS3の実力…ごくり

PKCS #1 MD5 With RSA Encryption

PS3関係ねーよｗｗｗｗｗ
たまたま高性能だったから使っただけだろｗ

>>53

仕組みは並列化？

http://www2.vipper.org/vip1050556.jpg

こっちを貼れよ。
http://jp.techcrunch.com/archives/20081230md5-collision-creates-rogue-certificate-authority/

２００台もないとクラック出来ないの？なにやってんの

>>53
ゴールキーパー

世界中のＰＳ３をつなげば

PS3は発禁にすべき

https://www.shinkin-webfb.jp/webfb/wfblin000.do?Code=MTM3MA==
https://www.shinkin-webfb.jp/
ここの証明書の署名アルゴリズムがmd5RSAなんだけど

妊娠痴漢だんまりっっっっっっっｗ

>>40
4京円を自分の口座に振り込むことも出来るぜ

ハッシュでくれ

>>63
ゲームの話皆無じゃ出番ないわなｗ

怖いからPS３は規制すべき

>>2
早くマグネットコーティングされる事が求められている

どう考えてもPS3の使い方間違ってるだろw

PS3って武器輸出三原則に反するだろ
PS2の時も中東が買い捲ってたな、今はもう遠い昔。

>>56
どんなグロ画像だろうって思って上から
開いていくの待ってたのに、つまんねぇ…

PS3を200台使ったシステム


どんなスーパーコンピュータだよ

たいていはSHA-1だね

>>20
暗号解読のように同じ処理を何度も繰り返す処理には強いCPUだからねぇ
この手のことをやらすには最強のコストパフォーマンスをもつコンピュータだよ

>>58
普通のパソコンだと計算に数十年かかるぞ

PS4はそのままPS3を進化させるみたいだから、生みの苦しみから解放されるみたいだね

この2GBの何が入ってるか分からないzipのキーも解除してくれよ

如何わしい事にしか使われてないなPS3

>>77
PS3にLinuxでも入れてfcrackzipでも動かしてみれ。

>>79
いい事聞いた

PS3で病気の解析してるやん

>>34

PS 3200台でメガドライブ5台をクラックしたのかと思った？

PS3のハードは優秀だがゲー不ソフトが駄目ってことの一例だな。

貶めたい訳じゃないけど、この手の計算にXBOX360が使われないのは何でなの？
Wiiが非力で論外なのは分かる

>>84
ぜんぶPowerPCだけどPS3が一番コアが多いから？

別にCPUが>>1みたいなことに向いてないだけ
実はベースは同じなんだけど、Cellはもともとそういった目的も含めて作られたから

一家に２００台
持っててよかったPS3

>200台のPS3
なんというGK・・・

PS3を200台も起動したら停電するだろ

>>84
単純に演算能力で劣るから
代わりに箱は描画能力に優れる

GKは犯罪者ということが改めて証明されました＾＾

銀行とかのサイトでMD5をつかってるのはまずい？

>>84
PS3はリナックス等のOSのインストールが普通にできる。
凶箱はまじめにゲーム専門マシン

ベルサインって上場してやよな
やべぇぞｗ

この頃は、アムロのこえが古谷より
若井おさむに思えてきた・・・・

>>84
つLinux
箱○にもLinux機能が付いていたら、Meの再来になっていただろうな
それで箱○たんが出てｋｒｙ

>>90
確かにCellは演算能力は凄いが、その他がぱっとしないんだよな

新年早々yahoo掲示板があれてるな

もしかしてPS3ってこういうのばっかりに使われていて
一般家庭には置かれていないんじゃ・・・

売り上げ伸ばす方法か

>>98
当初から「PS3はゲーム機じゃない」って言ってたはずだから目論みどおりなのでは。

>>98
BD再生環境を整えた人はほとんど持ってるだろう
最近まで一番安いBDプレーヤーがPS3だったし

ほんとゲーム以外は多方面に渡り素晴らしい性能だよPS3は
これでゲームが充実してればシェア取れただろうに

ｷﾀﾁｮｳｾﾝではミサイル誘導装置に使われてるらしいしプレステって・・・
外患誘致でSONYは即刻取りつぶせ

北朝鮮、中国に大量のPS3が密輸されるでしょう

GPUは同世代っしょ？

PS3は危険
生産中止にするべき

これで、2chの10文字トリップを作って売ったら儲かりそう。

マルチコアCPUのコア数は規制すべき。民生品は4コアまで。

>>104
GPUも箱は1世代か0.5世代ぐらい古い

CellってCPUに関してはクタの偉業は認めるべき
間違ったのはPS3の思想

一次ソースの元記事

Outdated Security Threatens Web Commerce
http://bits.blogs.nytimes.com/2008/12/30/outdated-security-software-threatens-web-commerce/?hp

ユーザにMD5かSHA-1かってわかんの

>>110
ブラウザの証明書ビューアでわかる

ＳＣＥ大勝利

こういうのってOS何つかってんだよ
Linux載せると重いんだろ

PS3、200台で電子マネー使い放題って事？
元取れる気しねー。

やっぱり力業しかないのか

ん？結局だから何なの？
SSLが危険なの？

GK顔面ブルーレイｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>2
ホワイトベースにガンダムが帰還してきたと思ったらザクが入って来た。





ってな感じ？

>>113 まったく理解不能

低性能キムチ箱チョンロクマル(笑)

普段使ってる銀行のサイトは全部SHA-1だった

MD5はもう安全なハッシュ関数じゃないから使うなって何年も前から言われてるのに
なんでよりにもよって公共インフラといってもいいほどの存在の認証局がMD5使ってるの？
商用サイトが認証局に金払って新しい証明書を発行してもらわないのが原因？
それとも認証局に自分がネットの安全を支えるという自覚もその資格もないだけ？

http://www.lgpki.jp/Information/infoMD5.pdf

>>1よく見たら認証局がいまだにMD5を使い続けてるって普通に書いてあったｗ
うわー

認証局だけは高くて信頼できるところを選んだ方がいいな

　　 ∧l二|ﾍ
　　（・ω・　）　　←に土産を持たせてどこかのスレに送ってください
　./￣￣￣ﾊ
　|　　福　 | |
　|　　袋 　| |,,,....
　 ￣￣￣￣

現在の所持品： 帽子　老眼鏡　爪楊枝 ステテコ　コタツ　仲村みうのＤＶＤ「卒業」　東名
オプーナ　オプーナ　オプーナ オプーナ 株券　オプーナ 信長の野望online争覇の章　いづおロール
神藤美香のDVD(赤)　FF11アルタナの神兵追加ディスク 、FF11ジラートの幻影追加ディスク、xbox360エリート
もんもん 　ガチホモ 　ナベアツ　The寂聴、サティスファクションディスク ズボン、百合ームコロッケ
チロルチョコ　10万ウォン札 　らくらくi7+CFXセット

PS3を使っての解析って凄いよな
タンパク質の解析でも過去のPCの解析を一気に上回る結果出して終了させたし
有効利用したら世界のスーパーコンピューターいらなくなるかも

SETIの解析もやらせてみたらどうだろう？

ハッカー戦士wwwwwwwww

PS3でBOINC最適化されたら面白そう

PS3 200台も買ったらすぐ特定されるな

多分10カ所くらいの店のを買い占めてるから
今頃、玄関にFBIがいる

PS2の時みたいにPS3を製造してる日本をテロ支援国家と批判するんですかね？ブッシュは。
まぁブッシュはもう終わりだからそんな暇ないか

Linux入れたPS3を200台、LANで繋いでやったの？
どんな光景なんだろうか、見てみたい

次あたりGTX280を並列にしてブルートフォースする奴が出てくる予感

PSPの3000番クラックされたの？

Cellってゲーム用としてはどうなんだ
メモリとかがしっかりしてればＰＣを越えられるのか

いつも疑問に思うんだが

これだけのPS3の電源ってどうしてるんだ？

ブレーカー落ちまくりだろJK

すでに機密情報抜きまくりｹﾞﾗｹﾞﾗ

へぇ

え？何が危険なの？
どの証明書が安全とかよくわからずに使ってるんだから関係ないんじゃない？

Wiiだと何台ひつようですか？

Wiiでやりたいなら自分でやれ
何台分とか比較する意味がわからん

PS3が38000円、Wiiが25000円。

38÷25＝1.52
200×1.52＝304台。

冗談でなくCPUの性能限界は技術的理由より政治的理由によって訪れるかもしれない
民間は高性能CPUは売買所持禁止と

昔360でPS3のたんぱく質解析ソフトの真似事をしようとしたプロジェクトが
あったがしばらくしたら音沙汰が無くなった

結局360じゃろくなパフォーマンスが得られなかったからだろう

>>144
ココム（対共産圏輸出統制委員会）の規制の復活ですね。