BLOGTIMES
« :: »
2017/02/26

Google と CWI Institute が SHA-1 衝突攻撃の実証に成功

  google  cryptography 
このエントリーをはてなブックマークに追加

SHA-1 については理論上衝突攻撃が可能ということは前々から分かっていましたが、Google と CWI Institute が実際の攻撃に成功したようです。詳細については Google のブログの「Announcing the first SHA1 collision」というエントリと、「SHAttered」と名付けられたプロジェクトのページに詳しく解説があります。

今回の攻撃ではかなりの計算量が必要なので、個人が手軽に攻撃するというのはまだできないようですが、裏を返せば国家等が本気を出せばできると考えることもできます。すでに 2013 年に政府推奨暗号から外され、最近では主要なブラウザのサポートが打ち切られていたりするので大きな問題にはならないはずですが、

Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功 〜異なるファイルに同一ハッシュを持たせてなりすまし - PC Watch

Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。

    by hsur at 19:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「実証 衝突 ハッシュ
    ネットワーク機器を廃棄する前に設定情報の消去を
    決算短信は 6 割が HTML に
    SHA-1 は 2030 年 12 月 31 日までに廃止へ
    警視庁が電動キックボードに対する飲酒運転の集中取締りを実施
    CCD センサーを EMI で攻撃する研究?
    基本情報技術者試験がおうちで受験できるようになる?
    Web 会議が疲れるのは音質が悪いから?
    呼気で個人認証?
    Python で一定時間経つと内容が勝手に消えるハッシュ
    Windows 上で .pfx/.p12 の中身を確認するには
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9165
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.