2004年08月28日

MD5コリジョンの意味(2)

こっちのエントリの続き

  • MD5の衝突トライ

    ソフト配布時にチェックサムとして使われているMD5アルゴリズム。他にも、

    1. UNIXのshadow password
    2. SSHの通信路の保証
    3. SSLのデジタル証明書の保証(オンラインショップとか)
    4. 乱数発生器
    5. 侵入検知システム(改ざんされたかの検証)
    6. RPMパッケージの運営
    などなど。
こうやって見ると結構シビアな用途にもMD5ってひっそり使われますね。

まぁ、SSLなんかではMD5ハッシュをさらに秘密鍵で暗号化して送るのでクリティカルじゃないですし、SSHにしてもハッシュ関数の選択肢が用意されているのでまだ問題ないんじゃないかと思います。

ただ、侵入検知に関しては結構問題で、MD5と同時にSHA系で記録するような仕掛けにしないと信頼性という面では危ない感じはします。
(元々ハッシュ関数なんかは悪意の無い書き換えに対してしか有効ではないので来るべき物が来たといった感じなだけの気もしますが)

と言うか

  • 1996年、MD5とRIPEMDに対して、衝突攻撃によって部分的に弱点が存在することが明らかになりました。
8年ぐらい前から予測されてましたか(苦笑)

最後にMD5のコリジョン問題について調べた際に面白かったサイトをいくつかあげておきます。

Posted by Takuchan at 2004年08月28日 02:33 | トラックバック(0)