memcached proxyで使うハッシュアルゴリズムを比較した話 - Mirrativ Tech Blog

2024/05/31 32 users HiBiKi インターン ハッシュ インフラチーム 興味

memcached proxyのハッシュアルゴリズム比較 はじめまして！hibikiです(@add_bakkers) 現在大学3年生で、最近はネットワークに興味があり勉強中です。2023年8月からインフラチームにインターンとして参加しました。 本記事ではmemcached proxyのハッシュアルゴリズム比較の結果を紹介します。 memcached proxyのハッシュ... 続きを読む

Python 3.11 からデフォルトの文字列ハッシュアルゴリズムが SipHash13 になります - methaneのブログ

2021/10/11 10 users methane デフォルト rust Issue Ruby

Pythonの文字列やバイト列に対するハッシュアルゴリズムは、HashDoS対策としてPython 3.4から SipHash24が使われていました。 その後、ラウンド数を減らしたSipHash13でも十分に安全だとして2015年にRustが、2016年にRubyが、SipHash24からSipHash13への切り替えを行いました。 https://github.com/rust-lang/rust/issue... 続きを読む

Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定 - GIGAZINE

2017/02/24 57 users GIGAZINE SHA-1 OpenPGP ハッシュ関数

TLS/SSLやOpenPGPなどで使われる暗号的ハッシュ関数「 SHA-1 」を破ることに、Googleとオランダの CWI研究 が成功しました。これまで「理論上は破られる可能性がある」と指摘されていたSHA-1が現実に破られることになったため、より安全なハッシュアルゴリズムへの移行が必須になったようです。 Google Online Security Blog: Announcing the ... 続きを読む

SHA-1衝突攻撃がついに現実に、Google発表　90日後にコード公開 - ITmedia エンタープライズ

2017/02/24 435 users ITmedia エンタープライズ 現実 コード公開 SHA

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-... 続きを読む

SHA-1証明書を用いたウェブサイト閲覧時の警告／エラーや表示についてフィッシング対策協議会が注意喚起 -INTERNET Watch

2017/01/06 16 users INTERNET Watch 警告 SHA-1証明書 エラー

SHA-1 SSL/TLSサーバー証明書に対するエラーや警告表示について、フィッシング対策協議会が注意を喚起している。 　ハッシュアルゴリズムにSHA-1を用いたSSL/TLSサーバー証明書を用いたウェブサイトは、業界団体CA/Browser Forumより表明された指針により、2017年より安全と見なされなくなった。 　これにより、Google Chrome、Firefox、Microsoft ... 続きを読む

「最強のパスワード復元ソフト」がオープンソースに | スラド セキュリティ

2015/12/14 102 users スラド 最強 DEFCON Phoronix Hashcat

あるAnonymous Coward 曰く、 DefConのコンペで何回も優勝を果たした パスワード復元ソフト「 Hashcat 」とそのGPU版である「 oclHashcat 」が、このたびオープンソースソフトウェアとなった（ Phoronix ）。ライセンスはMITライセンス。 oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに... 続きを読む

#JJUG - Java で最速のハッシュアルゴリズムを求めて // Speaker Deck

2015/08/10 69 users JJUG Java Speaker Deck 最速

All slide content and descriptions are owned by their creators. 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users インストー シマンテック SHA-1 SHA-2 ブラウザー

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む

本の虫: GPGPU時代のハッシュアルゴリズム

2012/04/06 33 users ハッシュ計算 ハイエンドCPU 従来 現代 １５０倍

2012/04/06 GPGPU時代のハッシュアルゴリズム Coding Horror: Speed Hashing xkcd: Password Strength GPGPUが一般的になった現代では、従来のハッシュアルゴリズムは十分な強度ではないというお話。一般人が五百ドル程度で購入できるハイエンドグラフィックカードは、現在のハイエンドCPUより150倍も高速にハッシュ計算ができる。しかも、GP... 続きを読む

最近発覚したパスワードに関する重大な脆弱性4選 - ockeghem(徳丸浩)の日記

2011/08/29 24 users ockeghem 徳丸浩 crypt関数 パスワード 関数

最近、パスワードにまつわる重大な脆弱性を見かけることが多いように思いますので、その中から4つを選んで紹介します。既に私のブログで紹介したものや、少し古い問題も含まれます。 PHP5.3.7のcrypt関数がハッシュ値を返さない脆弱性　crypt関数は、様々なハッシュアルゴリズムによるソルト化ハッシュを返す関数ですが、PHP5.3.7（2011年8月18日リリース）において、crypt関数にMD5を... 続きを読む