12/08/03 19:31:11.99 B8fB1bZv
ここにあるけど、これまでは2~3回のDES解読が必要だったのがちょっとコード工夫したから
時間が1回に減ったって程度の話なの?
URLリンク(www.cloudcracker.com)
If we look carefully, however, there is really only one unknown in the entire protocol
は、一目でわかるレベルで、さすがマイクロソフトクオリティ
クライアントがServerChallengeを無視して好きな値をChallengHashにして返答できるのも
変だなー、、、
単純にリプレイすればあっさり認証は通っちゃうけど、Passwordを知らないと暗号鍵がわか
んないってことなのかね
38:名無しのひみつ
12/08/03 20:28:32.24 Rpz+/1jU
>>37
それはたぶんイラストのタイポ
実際の仕様ではClientChallengeを返してる
DESが3ブロックとかサーバがMD4を2回かけるとかの意義はわからん
一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに
39:名無しのひみつ
12/08/03 21:18:32.29 tP1gnj+H
スーパーハッカーが雇われてこういう仕事をするんだよね
40:名無しのひみつ
12/08/04 00:54:55.43 WsUfd4d6
>>38
>それはたぶんイラストのタイポ
>実際の仕様ではClientChallengeを返してる
まあ、そうなんだろうな
>DESが3ブロックとか
マイクロソフトのエンジニアって馬鹿ばっかりだから、3DESがそういうもんだと勘違
いしてたのかもしれんぞwwwww
DESが1ブロックだけだと、NTHashの残りのビットがばれないから、パスワードに対
する辞書攻撃くらいしかできないのに、却って脆弱になってやんの
>サーバがMD4を2回かけるとかの意義はわからん
>一方向性ハッシュ関数への入力も、素直にそれまでの応答の内容を全部追加しとけばいいのに
MD4やSHA1が破られるのが不安だったんじゃねーの
MS-CHAPv2のドラフトは1998年に出ててその時点で既にDESは破られてたのに、関係
ないほうだけ心配するって、正気の沙汰じゃないけど
41:名無しのひみつ
12/08/04 07:18:46.75 5VKqXouX
マジか・・・
NVR500買ってPPTPのVPN重宝しまくってるのに(´・ω・`)
42:名無しのひみつ
12/08/04 10:33:29.58 kGgRhKic
無線ネットワーク全滅じゃねーの?
43:名無しのひみつ
12/08/04 21:10:10.31 xhsWqVkE
次はAESが解析されちゃう順番か?
44:名無しのひみつ
12/08/05 07:07:22.88 kc5OeuWd
アメリカ製の暗号には当局によれば簡単に解読できるバックドアが
最初から裏の仕様として仕掛けてあると考えるのが自然である。
AESといえども実際には某国が(バックドアも含めて)仕様を決めた
のかもしれない。
45:名無しのひみつ
12/08/06 21:32:23.09 GHZTNTeH
ヤバ過ぎw
46:名無しのひみつ
12/08/07 00:42:39.18 uA4jO+Eu
>>44
アメリカは将来的に解読できない暗号の輸出規制をしている。
>>43
秒読み