ハッシュ値の有効性 ITに疎い裁判官が起こした問題
フォレンジック調査(科学的な調査)などの「原本の真正性」を担保している「ハッシュ値」について、数年前にある裁判でとんでもない判決が出された。外国のことではあるが、筆者にとってはショックであった。今回はその事件について述べたい。 「ハッシュ」とは何か? この事件について述べる前に、「ハッシュ値」について少し解説したい。IT専門家にとっても極めて重要なキーワードなので、ぜひご理解いただきたいものである。Wikipediaでは「ハッシュ」の生成計算で用いる「ハッシュ関数」について、次のように定義している。 これだけではやや難解なので簡単に言うと、例えば、あるファイルを配布した場合に、「そのファイルが最後の1ビットまできちんと送信されたのか」「送信中にデータの誤り発生が起きていなかったのか」「途中の経路で改ざんされていないのか」「ウイルスでも中に仕込まれていないのか」――これは送信側、受信側ともに
グラボ(GPU)の力でMD5を解読 - うさぎ文学日記
CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。 きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを13,980円で購入。 このATI HD5770が、GPUを使ってハッシュ値をブルートフォースで解読する「IGHASHGPU」に対応していたので、以前から試してみたかったので使ってみました。 IGHASHGPUのダウンロードはこの辺りから Ivan Golubev's blog - Cryptography, code optimizations, GPUs & CPUs and other http://www.g
BugTrack/709 - PukiWiki-dev
※今後推奨する方式は、SHA-1アルゴリズムが利用できる環境ならば SSHA、利用できないならば SMD5です。ソルトを用いる事ができるこれらの形式は、設定ファイルの「覗き見」に対してより高い耐性を持っています。 ※ソルトを指定/変更できる保存方式は、「例え実際のパスワードが(偶然または意図して)同じであっても」パスワードの保存文字列を異なる値にスクランブルする事が可能であるため、「クラックに成功した特定のパスワードと、同じパスワードを利用している別のユーザーを探索する」行為を困難にします。(アカウントごとに異なるソルトを与える事で実現可能になります) ※LDAP SHAと PHP-sha1()、LDAP MD5 と PHP-md5()はフォーマットが少し異なるだけで内容は同一です。LDAP CRYPT と PHP-crypt() の内容は同一です。 ※SHA-1アルゴリズムは PHP 4
ハッシュアルゴリズムの強度の比較ができるサイトや情報ソースはないでしょうか。…
ハッシュアルゴリズムの強度の比較ができるサイトや情報ソースはないでしょうか。 知りたいこととしては、 ・SHA1のように突破された等の実績があるのか否か ・MD5,SHA1,SHA2,WHIRLPOOL,Tiger,Tiger2等 強度の差(順位)について 等です。 wikiやGoogleにて軽く探しましたが、 SHA1やMD5の危険性のみでその他のアルゴリズムに関する情報がえられませんでした。
CHNの中の人たちブログ - SMD5、SSHAってなに?
■ [ruby][暗号化] SMD5、SSHAってなに? システム開発に、LDAPを使っていたら、パスワードの暗号化方法に、SMD5やSSHAというものがあって何ぞや?と思って調べてみました。 結果、Salted MD5、Salted SHA1だそうです。 Saltが加えられたMD5、SHA。 ようするに、単にパスワードをハッシュ関数に通すだけじゃなく、saltと呼ばれるランダムな文字列を加えることで、同じパスワードからでも生成されるハッシュが毎回変化するようになるやり方です。 salt・・・塩 なので、パスワードに味付けしてるってことでしょうか。 具体的な効果などは次のサイトに詳しく書いてありました。 http://www.machu.jp/diary/20071023.html 参考にさせてもらいました。 MD5とか、SHAってもう100%安全じゃなくなってきているようなので、対策はし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
