【鬼ゆる解説】Google先生が「SHA-1」を破った件を理系女子大生が恋愛に例えてみた。 -Code部

2017/02/27 9 users SHA-1 セキュリティシステム 工学部 Code部 恋愛

2月23日、 Googleがハッシュ関数「SHA-1」に対する衝突攻撃に成功した ことを発表しました。 私は現在工学部で情報セキュリティ・暗号理論の研究室に所属する恋愛依存症な理系女子大生ライターranranといいます。（…要素が多すぎる） 「SHA-1」はアメリカ標準となっている代表的な暗号学的ハッシュ関数です。ブラウザの安全性の確保などを中心に様々なセキュリティシステムに利用されていましたが、... 続きを読む

Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功 〜異なるファイルに同一ハッシュを持たせてなりすまし - PC Watch

2017/02/24 40 users SHA-1 ハッシュ ハッシュ関数 衝突 通信プロトコル

Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。 　暗号学的ハッシュ関数はファイルの同一性保証など、電子証明書や通信プロトコル、パスワードの運用... 続きを読む

ニュース - ついに破られた「SHA-1」、Googleが衝突攻撃に成功：ITpro

2017/02/24 29 users ハッシュ関数 主要ブラウザー 廃止 ITpro 攻撃手法

米Googleは現地時間2017年2月23日、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。 SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Google... 続きを読む

MD5コリジョンでインチキ認証局は作れる（ネットにとっては悪い報せ）

2008/12/31 228 users CCC ハッカー HTTPS経由 コンピュータ プロセス

世界のハッカーが集う毎年恒例「第25回カオス コミュニケーション会議（CCC）」で本日（米国時間12/30）、MD5アルゴリズムへの衝突攻撃を使ってインチキ認証局（CA）を作ったプロセスを研究者たちが開陳する。これは大ニュースなので、このまま読み進めてね。 サイトにHTTPS経由でセキュアな環境で接続すると、サーバーからこちらのコンピュータに公開鍵証明書が送られてくる。この証明書には接続先のサイト... 続きを読む