2005年02月17日

SHA-1にも風穴?

↓の予定通り攻略法が見つかったようです。ハッシュ関数は宿命的にコリジョンを抱えているため見つかること自体はしょうがないのですが、今回のミソは
  • collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.
で、総当たり方の2000分の1程度の計算量でコリジョンを見つけることが出来たこと。
これは今まで7年半近く掛かっていた物が1日程度で発見出来るようになったというぐらいすごいことで、相当信頼性が下がったと言わなければいけません。

また、SHA-0については以前に発見されていた物よりさらに少ない計算で発見されているためもう終わっている感じがひしひしします。

まぁ、これが致命的な問題になる例は個人ではファイルの書換攻撃が行われたかどうかのチェックぐらいでしょうが、セキュリティに関わりのある人なら知識としてSHA-1以下はもうダメだと覚えておいた方が良さそうです。

Posted by Takuchan at 2005年02月17日 16:00 | トラックバック(1)