« 紀元前の日付の表記法 | トップページ | IPv6のアクセスが10%に達する »

2015.10.13

SHA-1の「Freestart Collision」が見つかる

SHA-1の「Freestart Collision」が発見されたとのことである。

Freestart Collision (フリースタート衝突?) というのは、本来は規定されている初期ベクタ (IV) の値を都合の良い値に変更した上でSHA-1の全手順を実行させた場合に発生する Collision のことである (詳しい解説が、ここにある)。

SHA-1 は規定された80ラウンドから縮小したアルゴリズム (本来のSHA-1とは異なる) では既に Collision が見つかっていたが、80ラウンドを全て備えたアルゴリズム (ただし、IVが異なるため本来のSHA-1とは異なる) では初めてらしい。

これによって、SHA-1を使用した証明書の偽造がすぐにできるようになるとかいう話もでているようだが良く解らない。ちなみに、MD5の場合にはFreestart Collisionが見つかってから、本物のCollisionが見つかるまでに8年かかっているらしい (いずれにしても、既にNISTによりSHA-1は非推奨とされており、早急にSHA-2への移行を進めるべきである)。

« 紀元前の日付の表記法 | トップページ | IPv6のアクセスが10%に達する »

セキュリティ」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: SHA-1の「Freestart Collision」が見つかる:

» SHA-1の強衝突耐性が破られたらしい [ばぐろぐ]
Internet Watchによれば「GoogleとCWI、SHA-1衝突に成功 [続きを読む]

« 紀元前の日付の表記法 | トップページ | IPv6のアクセスが10%に達する »

最近のトラックバック

無料ブログはココログ

Googleアナリティクス

  • Googleアナリティクス