閉じる
閉じる
閉じる
  1. 擬人化したら絶対可愛い四字熟語
  2. カナダではちょくちょく足首が海岸に流れ着くらしい カナダ当局は犯罪では…
  3. 北朝鮮攻撃Xデー 12月18日前後
  4. 【速報】民進党、解党を検討
  5. お前、記号じゃなかったのかよ!と驚く漢字ランキング
  6. 酒安売り規制強化から半年…ビール離れ 出荷は13年連続減 安倍ちゃんあ…
  7. 【朗報】男性も妊娠できる。子宮の移植技術向上により、なんなら明日にでも…
  8. 中国人「右翼の日本人が中国人を暴行した!」→ネットで拡散させる→日本人…
  9. 宇治川花火大会、半世紀の歴史に幕 京都、安全対策理由に
  10. 日本政府、「パソコンの10倍以上の処理速度で消費電力は1/100」革新…
閉じる

2ちゃんまとめドットコム

Google、暗号学的ハッシュ関数のSHA-1への衝突攻撃に成功 「なりすまし」が可能であることを実証

電子書籍 コミック

1 : キチンシンク(宮城県)@\(^o^)/ [US]:2017/02/26(日) 12:20:17.04 ID:4o5UqqM70●.net ?PLT(13121) ポイント特典

Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功
〜異なるファイルに同一ハッシュを持たせてなりすまし

Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。
内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。
ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。

暗号学的ハッシュ関数はファイルの同一性保証など、電子証明書や通信プロトコル、パスワードの運用などに
広く用いられている。

SHA-1には欠陥があり、かねてより衝突攻撃の可能性が理論的に可能であると指摘されており、今回、Googleが
同一のハッシュを持つが内容の異なるPDFファイルを公開したことで実証された。そのため、SHA-1などの設計、
標準化に関わるアメリカ国立標準技術研究所 (NIST)は既により強度の高いSHA-2の利用を勧告していた。

同社らが開発した「SHAttered」という独自の手法により、誕生日のパラドックスを用いたブルートフォース攻撃
(総当たり攻撃)よりも10万倍高速に衝突を発生させることができる。しかし、計算量は依然として大きく、攻撃の
第1段階に1つのCPUで6,500年、第2段階に1つのGPUで110年に相当する計算量が必要であるため、直ちに
悪用される可能性は低いとしている。

Googleでは、GmailとG Suiteに対し、既にこの攻撃への対策を施している。

http://pc.watch.impress.co.jp/img/pcw/docs/1046/187/pdf.jpg

http://pc.watch.impress.co.jp/docs/news/1046187.html

72 : マシンガンチョップ(やわらか銀行)@\(^o^)/ [CN]:2017/02/26(日) 15:53:38.18 ID:MROBc8oX0.net

素数に対してのメビウス理論との掛け合わせ

85 : ビッグブーツ(やわらか銀行)@\(^o^)/ [UA]:2017/02/27(月) 10:22:00.47 ID:6zB2UcFa0.net

「ハッシュの衝突」は普通に使うけどな
漢字の悪いところは、言葉の定義を調べずに感覚で知った気になれるところ

44 : ボ ラギノール(中部地方)@\(^o^)/ [US]:2017/02/26(日) 12:53:42.16 ID:b151XliX0.net

実質無理

44 : ボ ラギノール(中部地方)@\(^o^)/ [US]:2017/02/26(日) 12:53:42.16 ID:b151XliX0.net

実質無理

61 : スパイダージャーマン(北海道)@\(^o^)/ [IN]:2017/02/26(日) 13:33:31.67 ID:8Ql+YhIA0.net

まぁ最近のプログラムでSHA-1使ってるのなんてほとんどないだろし、
やるにしても俺ら一般人に向けてやるにはまたまだコストが高すぎる

3 : 中年’sリフト(禿)@\(^o^)/ [US]:2017/02/26(日) 12:21:08.62 ID:lefKXvT20.net

>>1
日本語で喋れよ

55 : バーニングハンマー(茸)@\(^o^)/ [ニダ]:2017/02/26(日) 13:19:43.54 ID:7t/PFpOH0.net

香山リカ「ツイッター乗っ取られたのはこう言うこと!!!ネトウヨ黙れ!!!」

57 : レインメーカー(庭)@\(^o^)/ [US]:2017/02/26(日) 13:26:10.08 ID:OtaNwqrW0.net

SHA-1とかMD5とかもうCSRF対策で使ってる企業はあんまりないだろうな
SHA-2とくにSHA-256が主体だろ

26 : ときめきメモリアル(東京都)@\(^o^)/ [CA]:2017/02/26(日) 12:28:23.95 ID:HqisLseP0.net

第1段階で、CPU1個で6500年
第2段階で、GPU1個で110年
かかるのになんでgoogleは成功できたん?

68 : スターダストプレス(庭)@\(^o^)/ [US]:2017/02/26(日) 14:44:41.26 ID:i4s9kfau0.net

>>63
お昼ご飯は何を食べましたか?

19 : ビッグブーツ(東京都)@\(^o^)/ [CN]:2017/02/26(日) 12:27:00.18 ID:cq2MTLZf0.net

本物のバカっているんだな

79 : バックドロップ(千葉県)@\(^o^)/ [JP]:2017/02/26(日) 18:05:38.51 ID:XBum0Ir90.net

インターネットおわた

11 : フォーク攻撃(神奈川県)@\(^o^)/ [JP]:2017/02/26(日) 12:24:43.95 ID:gY1Hmo860.net

♪あらこんなところに牛肉が

78 : リキラリアット(東京都)@\(^o^)/ [ニダ]:2017/02/26(日) 18:02:04.17 ID:PESEVOKU0.net

>>75
アクセルとブレーキ踏み間違えましたみたいな

83 : エルボーバット(庭)@\(^o^)/ [CN]:2017/02/26(日) 18:14:58.44 ID:cmgrLVOm0.net

あの時のユニバーサルメルカトル図法がこんな形で活かされるとはな……

86 : フロントネックロック(空)@\(^o^)/ [IR]:2017/02/27(月) 10:26:19.85 ID:va3S35q60.net

>>70
ブルートゥフォースだと数千年かかってた計算量が、今回の手法によって数時間で解かれた。
rsa1024ビットと同じで、これから最適化とハードウェアの向上が進めば普通のpcでも解かれるようになる。
sha1は前から脆弱と言われてるからsha256使ってるけどね

59 : ニールキック(京都府)@\(^o^)/ [US]:2017/02/26(日) 13:27:25.06 ID:H2oOPK/V0.net

グーグルに入ったらグーグル以上のものは作れないから

53 : フェイスロック(北海道)@\(^o^)/ [US]:2017/02/26(日) 13:10:43.25 ID:iS461X8C0.net

ビットコイン終了

87 : ボマイェ(やわらか銀行)@\(^o^)/ [JP]:2017/02/27(月) 10:34:09.01 ID:VhdAzw6S0.net

誕生日のパラドックスって自分以外に同じ誕生日の人がいる確率が高いって奴だよな
あれ攻撃に使えるのかよ

80 : パイルドライバー(東京都)@\(^o^)/ [ニダ]:2017/02/26(日) 18:08:35.84 ID:6fVzG41b0.net

俺もID被ったときキモレスいっぱいしちゃったわ

46 : フェイスロック(茸)@\(^o^)/ [JP]:2017/02/26(日) 13:00:15.86 ID:Z9WlQEY00.net

ハッシュドポテト
ハッシュドビーフ
ハッシュドヌルポ

89 : バズソーキック(dion軍)@\(^o^)/ [US]:2017/02/27(月) 13:24:37.25 ID:ZaScGcZw0.net

ユニバーサルメルカトル速報かと思った

41 : フェイスクラッシャー(庭)@\(^o^)/ [ニダ]:2017/02/26(日) 12:43:46.03 ID:w7AakRLC0.net

最近ログインリセットしてたのにこの記事では大丈夫って話なのか

45 : ジャンピングDDT(チベット自治区)@\(^o^)/ [JP]:2017/02/26(日) 12:57:25.20 ID:MnafXPSn0.net

なりすましって、他人の端末で過払い金やクレジットカードや消費者金融なんかの検索やサイトを見たりしまくって、
そういうのに興味があると思わせてその端末を過払い金やクレジットカードなんかのバナー広告だらけにできるわけか

端末の持ち主→過払い金とか興味無いのにバナー広告出まくりだな…

25 : 足4の字固め(家)@\(^o^)/ [US]:2017/02/26(日) 12:28:15.31 ID:hD+tJQEz0.net

SHA-2に移行済みだから問題なし。
暗号スイートの設定見直しとけ。

81 : リバースネックブリーカー(家)@\(^o^)/ [US]:2017/02/26(日) 18:11:42.51 ID:Zl3xOnQ/0.net

仙台に行くとSHARって落書きがあちこちにあったけど何なの?

42 : アキレス腱固め(茸)@\(^o^)/ [DK]:2017/02/26(日) 12:47:51.02 ID:djewE6gq0.net

ここまでギフハブの話題なし
よかったよかった

82 : ミドルキック(チベット自治区)@\(^o^)/ [ニダ]:2017/02/26(日) 18:12:43.68 ID:khPMK3lh0.net

一方ロシアは電話で確認した

17 : 閃光妖術(アラビア)@\(^o^)/ [FR]:2017/02/26(日) 12:26:49.73 ID:SffrvFOT0.net

>>11
それ犬肉だよ

71 : アイアンクロー(大分県)@\(^o^)/ [CN]:2017/02/26(日) 15:30:03.92 ID:4o7j+Y760.net

あ、うん。そうだと思った(さっぱりわからん)

関連記事

  1. 陸自一士(新兵) 「女に命令して服従させるのが好き」 オメコ自撮…

  2. 【大阪で緊急暴力事件発生】動画で撮影! スーツ男が男に猛烈パンチ…

  3. 「妻が献金してたかも…アッアッアッ」窮地に立たされたアベ予算委中…

  4. 【映像あり】スペイン国境で難民200人が一斉に突破し、国境侵入さ…

  5. 働いてエリートになっても、後には何も残らないのだから今の瞬間を楽…

  6. ビートたけし 「蓮舫って台湾経由の中国のスパイだろ? なんで民進…

AKB48 LIVE!! ON DEMAND

最近の投稿

SKE48 LIVE!! ON DEMAND
ページ上部へ戻る