« 2014年2月 | トップページ | 2016年1月 »

2015.10.13

SHA-1の「Freestart Collision」が見つかる

SHA-1の「Freestart Collision」が発見されたとのことである。

Freestart Collision (フリースタート衝突?) というのは、本来は規定されている初期ベクタ (IV) の値を都合の良い値に変更した上でSHA-1の全手順を実行させた場合に発生する Collision のことである (詳しい解説が、ここにある)。

SHA-1 は規定された80ラウンドから縮小したアルゴリズム (本来のSHA-1とは異なる) では既に Collision が見つかっていたが、80ラウンドを全て備えたアルゴリズム (ただし、IVが異なるため本来のSHA-1とは異なる) では初めてらしい。

これによって、SHA-1を使用した証明書の偽造がすぐにできるようになるとかいう話もでているようだが良く解らない。ちなみに、MD5の場合にはFreestart Collisionが見つかってから、本物のCollisionが見つかるまでに8年かかっているらしい (いずれにしても、既にNISTによりSHA-1は非推奨とされており、早急にSHA-2への移行を進めるべきである)。

« 2014年2月 | トップページ | 2016年1月 »

最近のトラックバック

無料ブログはココログ

Googleアナリティクス

  • Googleアナリティクス