フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 【注意喚起】ハッシュアルゴリズム 「SHA-1」 の衝突攻撃 (SHAtterd) の Web サイトへの影響に関して (2017/03/07)
HOME > ニュース > 協議会からのお知らせ > 【注意喚起】ハッシュアルゴリズム 「SHA-1」 の衝突攻撃 (SHAtterd) の Web サイトへの影響に関して (2017/03/07) ■概要 本年 1 月にお伝えした 「SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示」 に関連し、Google およびオランダ アムステルダムにある CWI Institute の共同研究の結果、SHA-1 の衝突攻撃が可能であるとの検証結果が Google のセキュリティブログに公開されました。 ■発表内容 Google はハッシュアルゴリズム 「SHA-1」 の衝突耐性を突く実用的な攻撃手段 (SHAtterd) を初めて成功させたと発表、本攻撃手法を悪用することで、不正なファイルを正規のファイルと入れ変えることが可能になります。実際の PoC として内容の異なる同一の
SHA-1衝突の実現による電子署名への影響と対策 - NPO日本ネットワークセキュリティ協会
既報の通り(米Googleが2月23日に発表,https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html),GoogleがオランダのCWI Instituteとの共同研究によりSHA-1の衝突を初めて実現しました。発表に合わせて同じハッシュ値となる異なる2つのPDFコンテンツも提示されており,90日後には,同じハッシュ値を持つ異なる2つのPDFを生成するためのコードを公開するともアナウンスされています。 今回の攻撃についてcryptrecより見解が発表されています。 (https://www.cryptrec.go.jp/topics/cryptrec_20170301_sha1_cryptanalysis.html) この見解に基づき,SHA-1を利用する電子署名(SHA1withRSAなど)に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
