SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
個人的に、とても感慨深いニュースが飛び込んできました。それは、「グーグルが『SHA-1』の衝突を実際に成功させた」というもの。ITmedia エンタープライズのニュースでも報じられ、大きな注目を集めています。 これは一体、どういう話なのでしょうか? 実は読者の皆さんにとっても、意外と身近な話かもしれません。 「正しいファイル」であることをデジタル的に証明するには まず、この「SHA-1」とは何かを簡単に解説しましょう。ひとまず、ここでは、「何かを入れるとルールに従って何かが出てくるハコ」と考えてみてください。実際には、この「SHA-1というハコ」は、デジタルデータを入れると、「160ビットの文字列が出てくる」ブラックボックスです。入れるデジタルデータは、1文字だろうが1万文字だろうが、出てくるのは160ビットという長さになります。 これが一体、何の役に立つのでしょうか。実はこのハコ、「デー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
