« 公序良俗に反する漢字 | トップページ | なぜWindowsのウイルスが多いのか »

2004.08.18

ハッシュ関数に欠陥?

CNET Japanによれば、良く使用されているハッシュ関数 MD5 と SHA-0 に脆弱性が存在する可能性があるとのこと。

ハッシュ関数は電子署名を行う際の手順の一つで、もしハッシュ関数に脆弱性があるとすれば、他人の署名した文書を改竄することができる。記事中に指摘されているように、もし SHA-1 にも脆弱性があるとすれば、現在広く使われているハッシュ関数は全滅することになる(つまり、全ての署名つき文書は改竄可能という事になる)。

オンラインでのやり取り、特に自動化されてやりとりの場合は、相手を特定するために署名付きの証明書を用いることがほとんどである。実世界で人間を相手にしている場合は、店の構えや店員の服装、態度などによって信用できるか否かを判断する。しかし、オンライン上で自動化されている場合はこれらの判断基準は使えないことから、印鑑証明のような第三者機関が発行した(署名が付けられた)証明書によって相手が正しいか否かを判断するわけである。

もしハッシュ関数が破られる(特定のハッシュ値を持つ文書を生成できる)ことになれば、理屈の上では特定の相手になりすますことも可能になるということになり、今のセキュリティモデルは崩壊する。続報を注目したい。

« 公序良俗に反する漢字 | トップページ | なぜWindowsのウイルスが多いのか »

セキュリティ」カテゴリの記事

コメント

トラックバックがうまく動かないようなので…コメントで入れます。
タイトル「ついに来ちゃいましたかぁ! (MD5の欠陥疑惑)」

やっとトラックバックが効きました。使い方を誤っていただけでした。すんません。m(_ _)m

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: ハッシュ関数に欠陥?:

» ついに来ちゃいましたかぁ! (MD5の欠陥発覚) [いんぎらーっとしまっし Part2]
久しぶりにばぐさん所のブログを覗きに行って発見! ハッシュ関数 MD5, SHA-0 に欠陥があるかも知れないという事だ。こりゃぁ、えらいこっちゃ! [続きを読む]

« 公序良俗に反する漢字 | トップページ | なぜWindowsのウイルスが多いのか »

最近のトラックバック

無料ブログはココログ

Googleアナリティクス

  • Googleアナリティクス