Google、ついに実用的なSHA-1コリジョン発生に成功
Googleは2月23日(米国時間)、「Google Online Security Blog: Announcing the first SHA1 collision」において、研究者らとの共同作業の結果、実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したと伝えた。SHA-1はすでに安全とは言えないとしてWebブラウザベンダーや認証局などが数年以上前から利用の停止へ向けた取り組みを続けている。今回の発表でさらにこうした取り組みを加速させる必要が出てきたと言える。 SHA-1はハッシュ関数の1つで、ハッシュ関数は任意の長さのデータから固定長のハッシュ値を生成するものとなる。ハッシュ値から元のデータを推測することは困難であるという点が暗号的な強さとなっている。このため、逆に特定のハッシュ値になる任意長のデータを故意に生成できるようになると、そのハッシュ関数は安全とは
SHA-3 が正式リリース: あれから10年も... — 旧メイン・ブログ | Baldanders.info
結城浩さんの tweet 経由で FIPS 202がドラフトではなくなった模様。ギリギリで私の『暗号技術入門 第3版』に反映できそうだ。 / "http://t.co/gTmr6dekCX - Computer Security Division - Comput..." http://t.co/7PqEIt76Lg — 結城浩 (@hyuki) 2015, 8月 6 おおっ! ついに SHA-3 が正式リリースですか。 SHA-3 Standardization Federal Register | Announcing Approval of Federal Information Processing Standard (FIPS) 202, SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions,
Google Chrome、SHA-1対応を廃止 - 採用サイトは対応を
Googleは9月5日(米国時間)、「Chromium Blog: Gradually Sunsetting SHA-1」において、サーティフィケートチェインにSHA-1を使っているものに関しては、期限を設けて徐々に「安全ではない」という表示に変更していくことを伝えた。現在、SHA-1は2005年に設計された当初と比較して強度が弱いと判断されており、2010年ごろから利用は推奨されなくなっている。今回のGoogleの発表はこうした流れを受けてのもの。 Google Chromeの対応はバージョンごとに異なる。それぞれ次のルールで対処すると説明されている。 Chrome 39:2017年1月1日およびこれ以降に期限を迎えるSHA-1シグネチャを含む末端の証明書に関しては「安全(ただしマイナーエラーを含む)」として処理 Chrome 40:2016年1月1日から2016年12月31日までに期限
業界全体に求められる「SHA-2」の重要性 - GMOグローバルサインに聞く
多くの企業向けWebサーバで、SSLサーバ認証の導入が求められている。他方でSSL/TLSプロトコル経由で送受信するデータの同一性確認(改ざん検出)を行うため、SHA(Secure Hash Algorithm:シャー)というハッシュ関数を用いるのが一般的だ。SSL 3.0でSHA-1に対応し、TLS 1.2からSHA-2(SHA-256など)に対応しているが、現在はSHA-2への移行が業界全体に求められているという。 そもそもSSL/TLS通信では、SSLサーバ証明書から取り出したWebサーバの公開鍵を取り出し、それを元にランダムデータの生成や暗号化を行っている。その際、送信するデータレコードは、番号や共通鍵、データからMAC(メッセージ認証コード)を算出したデータを付加するのが通例だ。ここで改ざん検出に用いるアルゴリズムがMD5やSHA-1、SHA-2などである。 だが、そもそもSSL
MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 | OSDN Magazine
12月21日、ハッシュアルゴリズム「BLAKE2」とそのCおよびC#実装が公開された。BLAKE2はMD5やSHAといったハッシュアルゴリズムの代替として利用できるもので、セキュリティに優れ高速に動作するのが特徴という。 BLAKE2は、与えられた入力に対し指定されたビット長のハッシュ値を生成するためのアルゴリズム。既存のハッシュアルゴリズムであるMD5よりもセキュリティに優れ、かつSHAよりも高速に処理を実行できるのが特徴という。 同様のハッシュアルゴリズムとしてSHA-2やその後継となるSHA-3(Keccak)などがあるが、BLAKE2はSHA-3アルゴリズムの候補の1つであったBLAKEを改良したものとなっている。BLAKE2はSHA-3やBLAKEと同等のセキュリティを備えつつ、64ビット環境においてMD5と同等の速度で動作し、SHA-2やSHA-3と比べて33%少ないメモリで動
HiBARA Software Blog
先だってNISTにより選定された SHA-3(Keccak)を「アタッシェケース」への実装の検討と、テストをしています。 ソースコードは以下にあり、 http://keccak.noekeon.org/files.html 今日時点での最新は、 Reference and optimized code in C Version 3.2 となっているようです。 そこから必要なファイルを C++Builder 2010 のプロジェクトに追加して、正しい値を返すかテストしました。結論から言うと、うまくインプリメントできました。 こんな感じです。 その成果は、プロジェクトファイル一式としてGitHubにアップロードしておきます。 https://github.com/hibara/KeccakTest ライセンスはGPLv3ライセンスとします。ご自由にどうぞ。 ソースはダウンロードして、C++Bu
Keccak is SHA-3 - Schneier on Security
Keccak is SHA-3 NIST has just announced that Keccak has been selected as SHA-3. It’s a fine choice. I’m glad that SHA-3 is nothing like the SHA-2 family; something completely different is good. Congratulations to the Keccak team. Congratulations—and thank you—to NIST for running a very professional, interesting, and enjoyable competition. The process has increased our understanding about the crypt
SHA-3 のアルゴリズムの選定が完了 - 強火で進め
keccak のものに決定したそうです。 NIST.gov - Computer Security Division - Computer Security Resource Center http://csrc.nist.gov/groups/ST/hash/sha-3/winner_sha-3.html NIST Selects Winner of Secure Hash Algorithm (SHA-3) Competition http://www.nist.gov/itl/csd/sha-100212.cfm 早速、 GitHub に各種言語向けにライブラリが上がっていたのでご紹介。 JavaScript https://github.com/drostie/sha3-js このライブラリは選定前の候補のもの全ての実装がされています。今回 keccak のものに決定したので ke
SHA-3に選出されたKaccakのスポンジ関数方式
SHA-3コンペで選出されたKaccakは、旧来の構造とは異なるスポンジ関数という考え方で構築されている。 古い設計のハッシュ関数は、入力圧縮関数、内部状態バッファ、撹拌関数で構成されていた。(丸めやパディングのような雑多な処理は略す) 入力圧縮関数は、撹拌関数の呼び出し回数を減らすため、また前処理として大きな入力ブロックを内部状態サイズ以下に不可逆に縮めるために使われ、 可能な限り撹拌関数の対象となる内部状態サイズ=必要レジスタ数を小さくして、その分撹拌関数一回あたりの複雑性を高めることで安全性を担保しようとした。 http://sponge.noekeon.org/ 一方スポンジ関数方式では、大きな内部状態=スポンジを用い、複雑な圧縮関数を不要にする。入力は単に、内部状態の一部(例えばKeccakでは1600bit中の1024bit)にXORするような方法で行われる。最後に出力圧縮関数
emit.jp - emit リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も | スラド
まだランプセッションは続いていますが、もう眠たいので10時になって部屋に帰って来て、新聞サイトやついでにslashdot.jpをみたら、 びっくり。早いね。 ランプセッションで行われたHash Function Collisionセッションの3つのTalkはCRYPTOの歴史に残るんじゃないかな。 ランプセッションは、まだ論文にならないようなオンゴーイングな研究の状況や、他のカンファレンスなどの告知、あるいはエンターテイメント、ツッコミが3~5分で行われる場所なのですが、今回、ハッシュファンクションに関しては特別に15分つづ時間が割り当てられ特別発表みたいな形になっていました。ハッシュの3つ以外は、いつもと同じです。 こちらでは日曜の夜から発表したXiaoyun Wangと、共同研究者のXuejia Lai (IDEAの開発者)は、この論文に関してみんなからコメントを貰ったり、あるいはディ
Hash/次世代SHA3ハッシュアルゴリズム - kurushima @ 自堕落な技術者のヰキ(公開版)
米国NISTでは次世代の推奨ハッシュアルゴリズムを公募し、コンペティションを行った上で2012年Q2には最優秀のアルゴリズムを選定します。 NISTのCryptographic Hash Algorithm Competitionのアナウンス http://www.csrc.nist.gov/groups/ST/hash/sha-3/index.html NIST Hash Forum Mailing Listの参加申し込みページ (誰でも参加OK) http://csrc.nist.gov/groups/ST/hash/email_list.html NIST Cryptographic Hash Algorithm Competition Round1 http://csrc.nist.gov/groups/ST/hash/sha-3/Round1/index.html
JavaScript でハッシュアルゴリズム
Hash algorithm of JavaScript CRC16/32, MD2, MD4, MD5, SHA-1, SHA-256, RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320 IE4+, NN4.06+, Gecko, Opera Download CRC16/32 MD2 MD4 MD5 SHA-1 SHA-256 RIPEMD Sample CRC16 CRC32 MD2 MD4 MD5 SHA-1 SHA-256 RIPEMD-128 RIPEMD-256 RIPEMD-160 RIPEMD-320 Input Hash Memo マルチバイト文字から生成されるハッシュ値に疑問を持つかもしれませんが 内部では入力文字の文字コードは Unicode ですので あしからず。 ありえないと思われるので入力データが 0xFFFFFFF
Java「ダイジェスト」メモ(Hishidama's MD5/SHA Sample)
ダイジェスト(MD5・SHA) JavaでMD5やSHA-1といったメッセージダイジェスト(固定長のハッシュ値)を取得するサンプル。 (MD5よりはSHAの方が強固らしい) import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public byte[] digest(String str) { MessageDigest md; try { md = MessageDigest.getInstance("SHA"); //あるいはMD5など→アルゴリズム名 } catch (NoSuchAlgorithmException e) { throw new RuntimeException(e); } System.out.println(md.getAlgorithm()); m
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SHA-3・Keccakのスポンジ関数の利点のまとめ
SkyDesk|富士ゼロックスのクラウドサービス
C言語プログラムによる無償サンプルプログラム・ソース・ソフトウェアの配布 PJC
http://japan.internet.com/webtech/20081215/2.html
Google Code Archive - Long-term storage for Google Code Project Hosting.
サービス終了のお知らせ