タグ SHA-1
人気順 10 users 50 users 100 users 500 users 1000 users暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている... 続きを読む
「Thunderbird 91.9.0」が公開 ~互換性維持のためにOpenPGP署名でSHA-1を一部許可/8件の脆弱性修正も
Apple、macOS 10.15 CatalinaおよびiOS 13でSHA-1で署名された証明書でのTLS接続を完全に終了。 | AAPL Ch.
AppleはmacOS 10.15 CatalinaおよびiOS 13でSHA-1で署名された証明書でのTLS接続を完全に終了するそうです。詳細は以下から。 Appleは現地時間2019年06月05日、2019年秋に 続きを読む
NTTドコモ、SHA-1の安全性低下によってSHA-2に対応していない機種におけるドコモアプリのサポート・動作保障対象外を案内!Android 4.2以前および一部のG型番以前などが対象 - S-MAX
NTTドコモ、SHA-1の安全性低下によってSHA-2に対応していない機種におけるドコモアプリのサポート・動作保障対象外を案内!Android 4.2以前および一部のG型番以前などが対象 2017年07月06日 22:55 posted by memn0ck カテゴリ NTTドコモ ニュース・解説・コラム リスト SHA-2に対応していない機種でドコモアプリがサポート・動作保障対象外に! NTTド... 続きを読む
「Edge」「IE」も「SHA-1」証明書の利用サイトをブロック - CNET Japan
Microsoftは米国時間5月9日に公開した月例パッチで、「SHA-1」アルゴリズムで暗号化されたHTTPS証明書を利用しているサイトの読み込みを防ぐ「Edge」および「Internet Explorer(IE)」向け新ポリシーも公開した。 今回の動きにより、Microsoftのブラウザは、1月の安定版「Chrome 56」リリース時にSHA-1暗号化ハッシュ機能のサポートを打ち切ったChrom... 続きを読む
IIJ Security Diary: SHAttered attack (SHA-1コリジョン発見)
Diary │2017年02月27日 Yuji Suga│ SHAttered attack (SHA-1コリジョン発見) 暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告されました。 今回見つけられた攻撃手法は SHAtterd attack と名付けられました [1] [2] 。 (暗号学的)ハッシュ関数は、異なるデータを... 続きを読む
【鬼ゆる解説】Google先生が「SHA-1」を破った件を理系女子大生が恋愛に例えてみた。 -Code部
2月23日、 Googleがハッシュ関数「SHA-1」に対する衝突攻撃に成功した ことを発表しました。 私は現在工学部で情報セキュリティ・暗号理論の研究室に所属する恋愛依存症な理系女子大生ライターranranといいます。(…要素が多すぎる) 「SHA-1」はアメリカ標準となっている代表的な暗号学的ハッシュ関数です。ブラウザの安全性の確保などを中心に様々なセキュリティシステムに利用されていましたが、... 続きを読む
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし 1. GoogleのSHA-1のはなし 暗号とセキュリティ勉強会 2017/2/27 光成滋生 2. • 異なる2個のPDFのSHA-1が一致 https://shattered.io/ 2 / 17 3. • ファイルサイズは同じ(422435バイト) • 違いは192バイト目からの256バイト中62バイトのみ PDFのどこが違う? shatterd-1.pdf... 続きを読む
GoogleのSHA-1のはなし
GoogleのSHA-1のはなし 1. GoogleのSHA-1のはなし 暗号とセキュリティ勉強会 2017/2/27 光成滋生 2. • 異なる2個のPDFのSHA-1が一致 https://shattered.io/ 2 / 17 3. • ファイルサイズは同じ(422435バイト) • 違いは192バイト目からの256バイト中62バイトのみ PDFのどこが違う? shatterd-1.pdf... 続きを読む
グーグル、中核的な暗号技術「SHA-1」の解読に成功 - WSJ
News Corp is a network of leading companies in the worlds of diversified media, news, education, and information services. 続きを読む
Googleがハッシュ関数「SHA-1」を破ることに成功、90日後に手法を公開予定 - GIGAZINE
TLS/SSLやOpenPGPなどで使われる暗号的ハッシュ関数「 SHA-1 」を破ることに、Googleとオランダの CWI研究 が成功しました。これまで「理論上は破られる可能性がある」と指摘されていたSHA-1が現実に破られることになったため、より安全なハッシュアルゴリズムへの移行が必須になったようです。 Google Online Security Blog: Announcing the ... 続きを読む
Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功 〜異なるファイルに同一ハッシュを持たせてなりすまし - PC Watch
Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。 暗号学的ハッシュ関数はファイルの同一性保証など、電子証明書や通信プロトコル、パスワードの運用... 続きを読む
ニュース - ついに破られた「SHA-1」、Googleが衝突攻撃に成功:ITpro
米Googleは現地時間2017年2月23日、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。 SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Google... 続きを読む
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開 - ITmedia エンタープライズ
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-... 続きを読む
「Google Chrome」の閲覧画面にエラーが! ~“https://”のサイトにアクセスできない - やじうまの杜 - 窓の杜
やじうまの杜 「Google Chrome」の閲覧画面にエラーが! ~“https://”のサイトにアクセスできない 「Internet Explorer」「Microsoft Edge」「Firefox」でも“SHA-1”証明書対応が終了 樽井 秀人 2017年2月1日 06:00 “やじうまの杜”では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 「Google Chrome」... 続きを読む
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 【注意喚起】 SHA-1 SSL / TLS サーバー証明書に対するエラーや警告表示について (2017/1/6)
■概要 署名アルゴリズム SHA-1 の SSL / TLS サーバー証明書 (以下、サーバー証明書) についてブラウザベンダーや業界団体 ( CA / Browser Forum ) より指針が表明されており、2017 年以降にエラーや警告が表示されます。 ■詳細内容 指針の表明により、2017 年以降 SHA-1 のサーバー証明書を利用する Web サイトは安全と見なされなくなり、Web サイ... 続きを読む
SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示についてフィッシング対策協議会が注意喚起 -INTERNET Watch
SHA-1 SSL/TLSサーバー証明書に対するエラーや警告表示について、フィッシング対策協議会が注意を喚起している。 ハッシュアルゴリズムにSHA-1を用いたSSL/TLSサーバー証明書を用いたウェブサイトは、業界団体CA/Browser Forumより表明された指針により、2017年より安全と見なされなくなった。 これにより、Google Chrome、Firefox、Microsoft ... 続きを読む
Google Developers Japan: Chrome の SHA-1 証明書
#DevFest16 1 #hack4jp 3 Addy Osmani 1 ADK 2 AdMob 13 Ads 7 Agency 1 ALPN 1 AMP 17 Analytics 9 Andorid 9 Android 192 Android Auto 1 Android Design Support Library 1 Android Developer Story 3 Android N ... 続きを読む
FirefoxのSHA-1廃止で一部ユーザーに障害、サポート復活 - ITmedia エンタープライズ
Mozillaは一部のユーザーがHTTPSのWebサイトにアクセスできなくなったことを受け、Firefoxの更新版を公開してSHA-1証明書のサポートを復活させた。 米Mozilla Foundationは、Webブラウザ「Firefox 43」で予定通りに1月1日からSHA-1を使って署名された新規の証明書のサポートを中止したところ、一部のユーザーがHTTPSのWebサイトにアクセスできなくなっ... 続きを読む
「SHA-1の廃止前倒しを」 専門家チームが提言 - ITmedia エンタープライズ
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪... 続きを読む
「SHA-1の廃止前倒しを」 専門家チームが提言 - ITmedia エンタープライズ
SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪集団に悪用される危険が迫ったと指摘している。 Webサイトでの認証やデジタル署名に使われるハッシュ関数の「SHA-1」について、暗号解読の国際専門家チームが10月8日、廃止の時期を現在のスケジュールよりも前倒しする必要があると勧告した。SHA-1がこれまで考えられていたよりも大幅に安いコストで破れることが分かり、犯罪... 続きを読む
【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 | POSTD
Hilbertのハッシュアルゴリズムマップ(Ian Boyd) SHAとは SHA-1への攻撃は十分に可能ではないだろうか 各ブラウザの対応 各自でできること 証明書の変更がここまで大変なのはおかしい 最後に 信用されて […]Hilbertのハッシュアルゴリズムマップ(Ian Boyd) SHAとは SHA-1への攻撃は十分に可能ではないだろうか 各ブラウザの対応 各自でできること 証明書の変更... 続きを読む
SHA-2のSSLサーバ証明書への移行について - Yahoo! JAPAN Tech Blog
こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田 薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム(ブラウザベンダーの業界団体) 2017/01/01以降、SH... 続きを読む
Google Online Security Blog: Gradually sunsetting SHA-1
The latest news and insights from Google on security and safety on the Internet The SHA-1 cryptographic hash algorithm has been known to be considerably weaker than it was designed to be since at leas... 続きを読む
SHA-2移行を2016年末までに完了せよ:シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - @IT
シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、(1)ブラウザーなどにルート証明書を入れること、(2)認証局がSSLサーバー証明書を発行すること、(3)Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む