LunaTear

SHA-1にも風穴?

• SHA-1が破られた？：武田圭史

↓の予定通り攻略法が見つかったようです。

• スラッシュドット ジャパン | SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も

普段つかわれる80ラウンドの完全版SHA-1がすぐ脅かされる、ということではないが、他のハッシュ関数もラウンド数を減らした版の数年後には完全版への攻撃がみつかっている。

ハッシュ関数は宿命的にコリジョンを抱えているため見つかること自体はしょうがないのですが、今回のミソは

• Schneier on Security: SHA-1 Broken

collisions in the the full SHA-1 in 2**69 hash operations, much less than the brute-force attack of 2**80 operations based on the hash length.

で、総当たり方の2000分の1程度の計算量でコリジョンを見つけることが出来たこと。
これは今まで7年半近く掛かっていた物が1日程度で発見出来るようになったというぐらいすごいことで、相当信頼性が下がったと言わなければいけません。

また、SHA-0については以前に発見されていた物よりさらに少ない計算で発見されているためもう終わっている感じがひしひしします。

まぁ、これが致命的な問題になる例は個人ではファイルの書換攻撃が行われたかどうかのチェックぐらいでしょうが、セキュリティに関わりのある人なら知識としてSHA-1以下はもうダメだと覚えておいた方が良さそうです。

Posted by Takuchan at 2005年02月17日 16:00 | トラックバック(1)