2011年09月12日

ハッシュ値の強衝突耐性と弱衝突耐性と科学的根拠の確率

2011年9月10日、ITmedia に萩原栄幸氏のコラム「ハッシュ値の有効性 ITに疎い裁判官が起こした問題」が載った。 ハッシュ値という科学的根拠の有効性について誤った判断がされた裁判の解説だ。

その裁判は、スピード違反の監視カメラの画像ファイルが本物かどうかという点がポイントであった。 本物である根拠は MD5 というハッシュ値であった。 ただし現在は MD5 に脆弱性が発見されている。

脆弱性のレベルは何段階かに分かれる。 まず強衝突耐性が突破された場合、つまり、ある特定のデータのハッシュ値と同じハッシュ値を持つデータが発見されることだ。 MD5 の場合、強衝突耐性は10分程度の計算で発見される。

次に弱衝突耐性が突破された場合、つまりどんなデータからでも、同じハッシュ値を持つデータを作れることだ。 MD5 の弱衝突耐性は突破された噂があるが実証されていない。

更にもう1レベルの段階がある。 弱衝突耐性が突破されても、意味のある偽のデータを作り出すことはできない。 たとえば、顔だけが異なる画像ファイルを作り出すことはできないのだ。 同じハッシュ値を持つためには、弱衝突耐性を突破するルール、たとえば、1つ変えたら何万箇所をそれに合わせて変えなければならないことなどがあり、それに従うと、画像はおそらく砂嵐になっていることだろう。

パスワードであれば、意味は問われないので、弱衝突耐性が突破されたら、偽のパスワードは簡単に作ることができる。 しかし画像ではそうはいかない。

DNA 鑑定でも同じことだ。 DNA 鑑定は、4兆人に1人が同じ可能性がある。 MD5 は2の64乗分の1より悪いと言われている。 4兆人に1人は、2の42乗分の1だから同程度と考えられる。

参考リンク:
http://www.itmedia.co.jp/enterprise/articles/1109/10/news001.html

sage_p at 01:11│Comments(0)TrackBack(0)IT ニュース&コラム 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔