Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定 - GIGAZINE

2017/02/24 57 users GIGAZINE SHA-1 OpenPGP ハッシュ関数

TLS/SSLやOpenPGPなどで使われる暗号的ハッシュ関数「 SHA-1 」を破ることに、Googleとオランダの CWI研究 が成功しました。これまで「理論上は破られる可能性がある」と指摘されていたSHA-1が現実に破られることになったため、より安全なハッシュアルゴリズムへの移行が必須になったようです。 Google Online Security Blog: Announcing the ... 続きを読む

SHA-1衝突攻撃がついに現実に、Google発表　90日後にコード公開 - ITmedia エンタープライズ

2017/02/24 435 users ITmedia エンタープライズ 現実 コード公開 SHA

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-... 続きを読む

「最強のパスワード復元ソフト」がオープンソースに | スラド セキュリティ

2015/12/14 102 users スラド Hashcat 最強 Phoronix DEFCON

あるAnonymous Coward 曰く、 DefConのコンペで何回も優勝を果たした パスワード復元ソフト「 Hashcat 」とそのGPU版である「 oclHashcat 」が、このたびオープンソースソフトウェアとなった（ Phoronix ）。ライセンスはMITライセンス。 oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに... 続きを読む

#JJUG - Java で最速のハッシュアルゴリズムを求めて // Speaker Deck

2015/08/10 69 users JJUG Java Speaker Deck 最速

All slide content and descriptions are owned by their creators. 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users インストー シマンテック SHA-1 SHA-2 ブラウザー

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む