閉じる
閉じる
閉じる
  1. 自転車乗り2人をピューマが襲う。1人が頭を咬まれている間にもう一人は逃…
  2. 新潟小2女児殺害、低スピードでぶつかり女の子にケガさせないようにした疑…
  3. 学生はネトウヨになると、実名を公表されるリスクがあるので注意せよ!
  4. 仙台駅で爆発音 車両から出火
  5. 【定期】栗城史多さん「体調が悪く、エベレスト7400m地点から下山する…
  6. もう半パンとレイコーにしていいの?
  7. 【小室哲哉】左耳の聴力ゼロ 引退は撤回しない 「小室っぽい曲だねと言わ…
  8. ユニクロの“これだけは避けるべき”Tシャツ  「ベルサイユのばらグラフ…
  9. 37歳婚活女性がハマる「8歳若い彼氏」
  10. 「無借金経営」は善なのか悪なのか? 幸福の科学・大川隆法総裁は
閉じる

2ちゃんまとめドットコム

Google、暗号学的ハッシュ関数のSHA-1への衝突攻撃に成功 「なりすまし」が可能であることを実証

電子書籍 コミック

1 : キチンシンク(宮城県)@\(^o^)/ [US]:2017/02/26(日) 12:20:17.04 ID:4o5UqqM70●.net ?PLT(13121) ポイント特典

Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功
〜異なるファイルに同一ハッシュを持たせてなりすまし

Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。
内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。
ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。

暗号学的ハッシュ関数はファイルの同一性保証など、電子証明書や通信プロトコル、パスワードの運用などに
広く用いられている。

SHA-1には欠陥があり、かねてより衝突攻撃の可能性が理論的に可能であると指摘されており、今回、Googleが
同一のハッシュを持つが内容の異なるPDFファイルを公開したことで実証された。そのため、SHA-1などの設計、
標準化に関わるアメリカ国立標準技術研究所 (NIST)は既により強度の高いSHA-2の利用を勧告していた。

同社らが開発した「SHAttered」という独自の手法により、誕生日のパラドックスを用いたブルートフォース攻撃
(総当たり攻撃)よりも10万倍高速に衝突を発生させることができる。しかし、計算量は依然として大きく、攻撃の
第1段階に1つのCPUで6,500年、第2段階に1つのGPUで110年に相当する計算量が必要であるため、直ちに
悪用される可能性は低いとしている。

Googleでは、GmailとG Suiteに対し、既にこの攻撃への対策を施している。

http://pc.watch.impress.co.jp/img/pcw/docs/1046/187/pdf.jpg

http://pc.watch.impress.co.jp/docs/news/1046187.html

72 : マシンガンチョップ(やわらか銀行)@\(^o^)/ [CN]:2017/02/26(日) 15:53:38.18 ID:MROBc8oX0.net

素数に対してのメビウス理論との掛け合わせ

85 : ビッグブーツ(やわらか銀行)@\(^o^)/ [UA]:2017/02/27(月) 10:22:00.47 ID:6zB2UcFa0.net

「ハッシュの衝突」は普通に使うけどな
漢字の悪いところは、言葉の定義を調べずに感覚で知った気になれるところ

44 : ボ ラギノール(中部地方)@\(^o^)/ [US]:2017/02/26(日) 12:53:42.16 ID:b151XliX0.net

実質無理

44 : ボ ラギノール(中部地方)@\(^o^)/ [US]:2017/02/26(日) 12:53:42.16 ID:b151XliX0.net

実質無理

61 : スパイダージャーマン(北海道)@\(^o^)/ [IN]:2017/02/26(日) 13:33:31.67 ID:8Ql+YhIA0.net

まぁ最近のプログラムでSHA-1使ってるのなんてほとんどないだろし、
やるにしても俺ら一般人に向けてやるにはまたまだコストが高すぎる

3 : 中年’sリフト(禿)@\(^o^)/ [US]:2017/02/26(日) 12:21:08.62 ID:lefKXvT20.net

>>1
日本語で喋れよ

55 : バーニングハンマー(茸)@\(^o^)/ [ニダ]:2017/02/26(日) 13:19:43.54 ID:7t/PFpOH0.net

香山リカ「ツイッター乗っ取られたのはこう言うこと!!!ネトウヨ黙れ!!!」

57 : レインメーカー(庭)@\(^o^)/ [US]:2017/02/26(日) 13:26:10.08 ID:OtaNwqrW0.net

SHA-1とかMD5とかもうCSRF対策で使ってる企業はあんまりないだろうな
SHA-2とくにSHA-256が主体だろ

26 : ときめきメモリアル(東京都)@\(^o^)/ [CA]:2017/02/26(日) 12:28:23.95 ID:HqisLseP0.net

第1段階で、CPU1個で6500年
第2段階で、GPU1個で110年
かかるのになんでgoogleは成功できたん?

68 : スターダストプレス(庭)@\(^o^)/ [US]:2017/02/26(日) 14:44:41.26 ID:i4s9kfau0.net

>>63
お昼ご飯は何を食べましたか?

19 : ビッグブーツ(東京都)@\(^o^)/ [CN]:2017/02/26(日) 12:27:00.18 ID:cq2MTLZf0.net

本物のバカっているんだな

79 : バックドロップ(千葉県)@\(^o^)/ [JP]:2017/02/26(日) 18:05:38.51 ID:XBum0Ir90.net

インターネットおわた

11 : フォーク攻撃(神奈川県)@\(^o^)/ [JP]:2017/02/26(日) 12:24:43.95 ID:gY1Hmo860.net

♪あらこんなところに牛肉が

78 : リキラリアット(東京都)@\(^o^)/ [ニダ]:2017/02/26(日) 18:02:04.17 ID:PESEVOKU0.net

>>75
アクセルとブレーキ踏み間違えましたみたいな

83 : エルボーバット(庭)@\(^o^)/ [CN]:2017/02/26(日) 18:14:58.44 ID:cmgrLVOm0.net

あの時のユニバーサルメルカトル図法がこんな形で活かされるとはな……

86 : フロントネックロック(空)@\(^o^)/ [IR]:2017/02/27(月) 10:26:19.85 ID:va3S35q60.net

>>70
ブルートゥフォースだと数千年かかってた計算量が、今回の手法によって数時間で解かれた。
rsa1024ビットと同じで、これから最適化とハードウェアの向上が進めば普通のpcでも解かれるようになる。
sha1は前から脆弱と言われてるからsha256使ってるけどね

59 : ニールキック(京都府)@\(^o^)/ [US]:2017/02/26(日) 13:27:25.06 ID:H2oOPK/V0.net

グーグルに入ったらグーグル以上のものは作れないから

53 : フェイスロック(北海道)@\(^o^)/ [US]:2017/02/26(日) 13:10:43.25 ID:iS461X8C0.net

ビットコイン終了

87 : ボマイェ(やわらか銀行)@\(^o^)/ [JP]:2017/02/27(月) 10:34:09.01 ID:VhdAzw6S0.net

誕生日のパラドックスって自分以外に同じ誕生日の人がいる確率が高いって奴だよな
あれ攻撃に使えるのかよ

80 : パイルドライバー(東京都)@\(^o^)/ [ニダ]:2017/02/26(日) 18:08:35.84 ID:6fVzG41b0.net

俺もID被ったときキモレスいっぱいしちゃったわ

46 : フェイスロック(茸)@\(^o^)/ [JP]:2017/02/26(日) 13:00:15.86 ID:Z9WlQEY00.net

ハッシュドポテト
ハッシュドビーフ
ハッシュドヌルポ

89 : バズソーキック(dion軍)@\(^o^)/ [US]:2017/02/27(月) 13:24:37.25 ID:ZaScGcZw0.net

ユニバーサルメルカトル速報かと思った

41 : フェイスクラッシャー(庭)@\(^o^)/ [ニダ]:2017/02/26(日) 12:43:46.03 ID:w7AakRLC0.net

最近ログインリセットしてたのにこの記事では大丈夫って話なのか

45 : ジャンピングDDT(チベット自治区)@\(^o^)/ [JP]:2017/02/26(日) 12:57:25.20 ID:MnafXPSn0.net

なりすましって、他人の端末で過払い金やクレジットカードや消費者金融なんかの検索やサイトを見たりしまくって、
そういうのに興味があると思わせてその端末を過払い金やクレジットカードなんかのバナー広告だらけにできるわけか

端末の持ち主→過払い金とか興味無いのにバナー広告出まくりだな…

25 : 足4の字固め(家)@\(^o^)/ [US]:2017/02/26(日) 12:28:15.31 ID:hD+tJQEz0.net

SHA-2に移行済みだから問題なし。
暗号スイートの設定見直しとけ。

81 : リバースネックブリーカー(家)@\(^o^)/ [US]:2017/02/26(日) 18:11:42.51 ID:Zl3xOnQ/0.net

仙台に行くとSHARって落書きがあちこちにあったけど何なの?

42 : アキレス腱固め(茸)@\(^o^)/ [DK]:2017/02/26(日) 12:47:51.02 ID:djewE6gq0.net

ここまでギフハブの話題なし
よかったよかった

82 : ミドルキック(チベット自治区)@\(^o^)/ [ニダ]:2017/02/26(日) 18:12:43.68 ID:khPMK3lh0.net

一方ロシアは電話で確認した

17 : 閃光妖術(アラビア)@\(^o^)/ [FR]:2017/02/26(日) 12:26:49.73 ID:SffrvFOT0.net

>>11
それ犬肉だよ

71 : アイアンクロー(大分県)@\(^o^)/ [CN]:2017/02/26(日) 15:30:03.92 ID:4o7j+Y760.net

あ、うん。そうだと思った(さっぱりわからん)

関連記事

  1. メイウェザーvsマクレガーの世紀の一戦決定!!!!

  2. ホワイトライオンの双子

  3. 【画像】しばき隊、過去の発言をほじくりだされ、アカウント凍結され…

  4. 離島の新幹線信仰の信者ら トンキンで決起大会

  5. 外食産業「人手不足でもう限界だ・・・死ぬかもしれん」

  6. 岡尚大さんに「矢」が刺さったら発現しそうなスタンド

AKB48 LIVE!! ON DEMAND

最近の投稿

SKE48 LIVE!! ON DEMAND
ページ上部へ戻る