- -pv
スレッドの閲覧状況:
現在、- がスレを見ています。
これまでに合計 - 表示されました。
※PC・スマホの表示回数をカウントしてます。
※24時間表示がないスレのPVはリセットされます。

Google、暗号学的ハッシュ関数のSHA-1への衝突攻撃に成功

1名無しさん@おーぷん:2017/02/26(日)17:39:45 ID:8Zn()
Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功
~異なるファイルに同一ハッシュを持たせてなりすまし

Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。
内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。
ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。

暗号学的ハッシュ関数はファイルの同一性保証など、電子証明書や通信プロトコル、パスワードの運用などに
広く用いられている。

SHA-1には欠陥があり、かねてより衝突攻撃の可能性が理論的に可能であると指摘されており、今回、Googleが
同一のハッシュを持つが内容の異なるPDFファイルを公開したことで実証された。そのため、SHA-1などの設計、
標準化に関わるアメリカ国立標準技術研究所 (NIST)は既により強度の高いSHA-2の利用を勧告していた。

同社らが開発した「SHAttered」という独自の手法により、誕生日のパラドックスを用いたブルートフォース攻撃
(総当たり攻撃)よりも10万倍高速に衝突を発生させることができる。しかし、計算量は依然として大きく、攻撃の
第1段階に1つのCPUで6,500年、第2段階に1つのGPUで110年に相当する計算量が必要であるため、直ちに
悪用される可能性は低いとしている。

Googleでは、GmailとG Suiteに対し、既にこの攻撃への対策を施している。

http://pc.watch.impress.co.jp/docs/news/1046187.html
2名無しさん@おーぷん :2017/02/27(月)09:08:47 ID:1G9
以外と遅かった感じ。
3名無しさん@おーぷん :2017/02/28(火)00:25:10 ID:tw@rannrann7 
>>2
GPGPUの恩恵が本格的に出だしたのはここ数年だからしゃーない
ASICでのブルートフォースは初期コスト凄いし
4名無しさん@おーぷん :2017/09/10(日)18:29:20 ID:vGa
暗号で勝つという、完全な正攻法による勝利なんだよね
こちらの知能が高いため知力で勝った ← これをわかっていない

新着レスの表示 | ここまで読んだ

名前: mail:





Google、暗号学的ハッシュ関数のSHA-1への衝突攻撃に成功