米Googleは、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。

同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。

SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが段階的に廃止を進めている。Googleも2014年に、「Chrome」ブラウザーにおいてSHA-1を使った証明書のサポートを終了する方針を発表している。

Googleによれば、攻撃者がSHA-1衝突を悪用すれば、不正なファイルを正規のファイルと入れ変えることが可能になるという。

Googleは、SHA-1衝突の攻撃手段が実証されたことにより、「SHA-256などのより安全な代替技術への移行が急務であることを、やっと業界に納得してもらえるだろう」と述べている。
http://itpro.nikkeibp.co.jp/atcl/news/17/022400615/

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html


スポンサードリンク
5:名刺は切らしておりまして 2017/02/24(金) 17:52:10.26 ID:3fvVvchu.net

認めたくないものだな・・・


7:名刺は切らしておりまして 2017/02/24(金) 18:02:25.62 ID:bmjqL0u3.net

まぁ誰かがとっくに解読していると思うのが正常な判断だね。


9:名刺は切らしておりまして 2017/02/24(金) 18:06:57.14 ID:zuvBvaJH.net

やっぱりアメ公にはITみたいな繊細な技術はムリだなw
ここは日本が上位互換googleを作るチャンス
shaなんて暗号より富士通とかのオタク日本人技術者が作った強固なweb技術と変態な暗号でちゃちゃっとブラウザ作ってネットでこっそり公開(シナチョンは除外w)
トランプに文句をつけられる前にネット界で覇権を目指す(一応トヨタみたいに形だけは2位みたいにはするけど実質2位みたいなw)


10:名刺は切らしておりまして 2017/02/24(金) 18:09:12.29 ID:5TRuUYl+.net

>>9
お前は部屋からはよ出て
人並みに稼げるようになってから発言しような


16:名刺は切らしておりまして 2017/02/24(金) 18:17:03.68 ID:wMgCKriC.net

こういうの突破するのっていつも欧米だよな
日本人は既存の数学をある程度覚えるのは得意だけど新しい数学理論を作ったりってのは
からっきし


11:名刺は切らしておりまして 2017/02/24(金) 18:10:02.50 ID:kTUDyTel.net

ハッシュだから解読とはちょっと違う
同じハッシュ値が吐き出されるファイル作れるってことか


17:名刺は切らしておりまして 2017/02/24(金) 18:20:03.63 ID:/U5+3J84.net

公開したサイト見たらBirthday paradoxって言ってるからこれは強衝突?


35:名刺は切らしておりまして 2017/02/24(金) 19:00:55.91 ID:zuvBvaJH.net

名前に対して値が凡そ一つだけ決まる。
ハッシュを学ぶなら名前が重複すると同じ値が出るmd5とかで学べばおk


19:名刺は切らしておりまして 2017/02/24(金) 18:26:57.18 ID:YpVWOEtB.net

いまどきSHA-1なんか使ってるサイトは死ねばいいと思うよ
当然セキュリティー対策を考えればSHA-256でしょう?
年収250円のSEでもそのくらい分かってるし実践してるわ。


21:名刺は切らしておりまして 2017/02/24(金) 18:33:26.00 ID:NvJr4Qe1.net

>>19
安すぎないか、さすがにw


23:名刺は切らしておりまして 2017/02/24(金) 18:36:52.68 ID:RUsQWHTQ.net

>>19
コンビニのバイトでもその3倍は稼ぐぞ…一時間で


34:名刺は切らしておりまして 2017/02/24(金) 18:59:58.37 ID:TpIrKiMb.net

チェックサム代わりなら別にSHA-1で構わんな
秘匿性が求められるところにSHA-1は確かにやめるべき


38:名刺は切らしておりまして 2017/02/24(金) 19:06:10.28 ID:aMnFm41N.net

なんの話だ


28:名刺は切らしておりまして 2017/02/24(金) 18:43:16.87 ID:44/LL76k.net

ハッシュの意味わかってるやつが少なすぎるので伸びません


41:名刺は切らしておりまして 2017/02/24(金) 19:19:19.77 ID:zuvBvaJH.net

ハッシュってよく分かってなかったわ。
ちゃんと勉強し直さないとだわ


51:名刺は切らしておりまして 2017/02/24(金) 20:17:07.29 ID:DGr+vUu+.net

衝突困難性とは
同じH値をする異なった2つの入力を見つけるのは困難
困難なだけでないわけではない


58:名刺は切らしておりまして 2017/02/24(金) 22:15:03.72 ID:GDrfAv5x.net

sha-1ってもっと前に解読されてるのかと思ってたわ


52:名刺は切らしておりまして 2017/02/24(金) 20:19:43.30 ID:25/7xzi8.net

ハッシュドポテトやハッシュドビーフと語源は一緒 細かくして後戻りできなくする


元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1487925927/