« 2016年1月 | トップページ | 2017年7月 »

2017.02.24

SHA-1の強衝突耐性が破られた

Internet Watchによれば「GoogleとCWI、SHA-1衝突に成功……」とのことである。

Freestart Collisionが見つかってから、1年4ヵ月くらい。MD5の8年に比べるとかなり早い。ただし、元記事によると相当な計算をクラウド上で行っている模様 (単純なブルートフォース攻撃ではない)。

MD5でコリジョンが発見されたケースに比べれば影響は低い (というか、既に予想されていた) と思われる。すでに主要なブラウザではSHA-1の証明書は無効化されているか、無効化される予定になっている。MD5の場合はコリジョンが発見されてから無効化されるまで8年くらいかかっている。しかし、SHA-1も本当に破られましたね (以前のネタ)。

« 2016年1月 | トップページ | 2017年7月 »

最近のトラックバック

無料ブログはココログ

Googleアナリティクス

  • Googleアナリティクス