1: 海江田三郎 ★ 2017/02/24(金) 17:45:27.80 ID:CAP_USER
http://itpro.nikkeibp.co.jp/atcl/news/17/022400615/

米Googleは現地時間2017年2月23日、ハッシュ関数「SHA-1」の衝突耐性を突く実用的な攻撃手段を初めて成功させたと発表した。
同社は「SHA-1がもはや安全と言い切れないことが確実になった」とし、より強力な暗号化技術に移行するよう呼びかけている。

 SHA-1を巡っては、2005年に攻撃手法が発見され、安全性に疑問が生じて以降、公的機関や主要ブラウザーが
段階的に廃止を進めている。Googleも2014年に、「Chrome」ブラウザーにおいてSHA-1を使った証明書のサポートを終了する方針を発表している。

関連記事:知られざる暗号の“2017年問題”、安全サイトが突如警告サイトに
 SHA-1衝突の攻撃はMarc Stevens氏の論文などで理論上の方法が報告されていたが、実
際に衝突耐性を突破したのは今回が初めてという。Googleはオランダの国立情報数学研究所と2年にわたって共同研究を行っていた。

 Googleによれば、攻撃者がSHA-1衝突を悪用すれば、不正なファイルを正規のファイルと入れ変えることが可能になるという。

 Googleは、SHA-1衝突の攻撃手段が実証されたことにより、「SHA-256などのより安全な代替技術への
移行が急務であることを、やっと業界に納得してもらえるだろう」と述べている。
no title

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1487925927/

5: 名刺は切らしておりまして 2017/02/24(金) 17:52:10.26 ID:3fvVvchu
認めたくないものだな・・・

8: 名刺は切らしておりまして 2017/02/24(金) 18:06:50.68 ID:A+zKL23F
SSLにバックドアが仕込まれてた事件以降オープンソースでも信用できない

11: 名刺は切らしておりまして 2017/02/24(金) 18:10:02.50 ID:kTUDyTel
ハッシュだから解読とはちょっと違う
同じハッシュ値が吐き出されるファイル作れるってことか

16: 名刺は切らしておりまして 2017/02/24(金) 18:17:03.68 ID:wMgCKriC
こういうの突破するのっていつも欧米だよな
日本人は既存の数学をある程度覚えるのは得意だけど新しい数学理論を作ったりってのは
からっきし

17: 名刺は切らしておりまして 2017/02/24(金) 18:20:03.63 ID:/U5+3J84
公開したサイト見たらBirthday paradoxって言ってるからこれは強衝突?

19: 名刺は切らしておりまして 2017/02/24(金) 18:26:57.18 ID:YpVWOEtB
いまどきSHA-1なんか使ってるサイトは死ねばいいと思うよ
当然セキュリティー対策を考えればSHA-256でしょう?
年収250円のSEでもそのくらい分かってるし実践してるわ。

20: 名刺は切らしておりまして 2017/02/24(金) 18:28:21.51 ID:O/QAkJJh
Googleって自社規格を通すために
他の規格の穴を探してるん?

21: 名刺は切らしておりまして 2017/02/24(金) 18:33:26.00 ID:NvJr4Qe1
>>19
安すぎないか、さすがにw

24: 名刺は切らしておりまして 2017/02/24(金) 18:38:56.80 ID:CSs7ByUz
http://www.theverge.com/2017/2/23/14712118/google-sha1-collision-broken-web-encryption-shattered

> roughly 110 years of computing from a single GPU for just one of the phases

こういうのって結局力技なのかな
もうちょっとスマートなやり方があるのかと思ってた

27: 名刺は切らしておりまして 2017/02/24(金) 18:43:05.68 ID:iQBmts2u
>>1
来年辺りで使用廃止じゃなかった?

28: 名刺は切らしておりまして 2017/02/24(金) 18:43:16.87 ID:44/LL76k
ハッシュの意味わかってるやつが少なすぎるので伸びません

30: 名刺は切らしておりまして 2017/02/24(金) 18:47:39.45 ID:s+KL9z4p
ハッシュマップはデータと名前のセットだぞ。
因みにjavascriptはobjectがこれに当たる

31: 名刺は切らしておりまして 2017/02/24(金) 18:48:21.85 ID:PAZmtOtD
twiiterで♯のうしろにつけるやつでしょ

34: 名刺は切らしておりまして 2017/02/24(金) 18:59:58.37 ID:TpIrKiMb
チェックサム代わりなら別にSHA-1で構わんな
秘匿性が求められるところにSHA-1は確かにやめるべき

36: 名刺は切らしておりまして 2017/02/24(金) 19:03:19.08 ID:onNaeY4u
ハチイチがハチ、ハチゴシジュウ、ハッシュ・・・

39: 名刺は切らしておりまして 2017/02/24(金) 19:06:37.22 ID:mzj2PFA7
何言ってるか分かりません

43: 名刺は切らしておりまして 2017/02/24(金) 19:29:22.78 ID:DGr+vUu+
因数分解の解が同じってこと?

47: 名刺は切らしておりまして 2017/02/24(金) 19:37:38.10 ID:zuvBvaJH
>>43
ハッシュ関数を通すとランダムな値が出来る
完全じゃなければ異なる名前に対して同じ値が出ることもある。

ハッシュ値を使ったハッシュテーブルを使うと値の検索時間がスンゲー短くなるから
取りあえずJavaからPythonまであらゆる言語で
使われてるドラクエで言えばピエールみたいなデータ構造

50: 名刺は切らしておりまして 2017/02/24(金) 20:00:30.80 ID:DGr+vUu+
>>47
今暗号の本読み直したわ

ABC+%#!&?* →ハッシュ関数 → H値
(データ:ABC、キー:%#!&?*)
H値からはABC+%#!&?*の逆算は困難(一方向性)

ABC → ハッシュ関数 → H値
データだけだとあらかじめABC等のデータを
ハッシュ関数に通したH値からデータが特定可能

H値がXYZ+???に見えるような
ABCのキーは見つけることができない(衝突困難性)

衝突困難性がわかりにくい

51: 名刺は切らしておりまして 2017/02/24(金) 20:17:07.29 ID:DGr+vUu+
衝突困難性とは
同じH値をする異なった2つの入力を見つけるのは困難
困難なだけでないわけではない

56: 名刺は切らしておりまして 2017/02/24(金) 21:46:54.85 ID:g8wBnHzd
>>19
SHA256を使うための要件分かっていってんの?

60: 名刺は切らしておりまして 2017/02/24(金) 22:53:40.41 ID:Ukpswyjk
ハッシュ関数が分からない人へ

ハッシュ関数は入力さ字でもOK)に対して別の値を算出する関数のこと
ハッシュ関数から算出された値をハッシュ値と呼ぶ
異なる入力値のハッシュ値が偶然一致することをシノニムと呼ぶ

これらは下記の性質を持ちます
・入力した値が同じならハッシュ値は必ず同じになる
・入力された値が少しでも違えばハッシュ値は大きく異なる(非常にまれに同じになることがある)
・ハッシュ値から入力された値を導くことは非常に難しい(ハッシュ関数の種類が分かっていても)
・特定のハッシュ値になる入力の値を作ることは非常に難しい(オリジナルと違っていても良いとしても)

また必須ではないがITで使われるハッシュ関数の特徴としてハッシュ関数の種類が同じであれば出力データサイズが固定であることがあげられる
今回のSHA-1は128bit、md5も128bit、このスレで名前が上がってるSHA-256(SHA-2)は256bit
一般的にこのビット数が大きい方がシノニムが生じにくい
ただしビット数が大きければ必ず有用というわけではない

ハッシュ関数を使う身近な例をあげると
パスワード認証がある
IDとパスワードを送信しサーバで登録してあるパスワードと照合するシステムを考えるとサーバに侵入されパスワードが盗まれる可能性がある

そこでサーバがパスワードを保存するときにハッシュ関数を用いてハッシュ値として保存することで解決できる
ユーザーが送って来たパスワードが正しければハッシュ値も保存されているものと合致するのでパスワード認証は成功する
また万が一ハッシュ値が流出しても元のパスワードを算出することは困難であるためセキュリティは維持される
よくサーバに侵入されパスワードが流出することを危険視する人がいるがそもそもサーバにパスワードは保存されていないのが普通(ソニーを除く)

またとある掲示板ではコピペ診断にハッシュ関数の一つmd5を使っている
コピペかどうかを調べるにはレス内容が過去に同じものがないか参照すればよいがサーバへの負荷が大きい
そこで個々のレスのハッシュ値をデータベースに保存し新しく投稿されたレスのハッシュ値がデータベースにないか調べることでコピペを診断している

73: 名刺は切らしておりまして 2017/02/25(土) 14:06:37.76 ID:I+1cSLtG
90日後に手法を公開予定だと?
したらダメだろ!考え直せ!

http://gigazine.net/news/20170224-google-cwi-break-sha-1/

75: 名刺は切らしておりまして 2017/02/25(土) 14:34:31.15 ID:+gO7i1nl
>SHA-1突破
さすがGoogleは天才集団だけあるわ