TOP

2018年1月22日 | テクノロジー

GoogleのCEO、AIは電気や火よりも重要であると評価

2018年1月22日にGoogleの最高経営責任者(CEO)であるサンダー・ピチャイ氏が、AIは電気や火よりも重要であるとコメントしていたこ...

2018年1月22日 | テクノロジー

iOS 11.2.5 Bateから「HomePod」のアイコンが多数発見される

2018年1月22日にAppleが公開した「iOS 11.2.5」からスマートスピーカー「HomePod」と思われるアイコンが多数見つかった...

2018年1月22日 | テクノロジー

レジなしスーパー「Amazon Go」が1月22日よりシアトルにてオープン

2018年1月22日にAmazonが、レジが無いスーパーマーケットである「Amazon GO」を2018年1月22日よりアメリカシアトルにて...

2018年1月21日 | テクノロジー

次期iPhoneにはジャパンディスプレイのフルアクティブ液晶が採用か

2018年1月21日にAppleが次期「iPhone」にて、ジャパンディスプレイの最新液晶ディスプ「フルアクティブ」を採用する可能性が浮上し...

2018年1月21日 | テクノロジー

Apple、iPhone 6 Plusの部品が欠品状態へ – iPhone 6s Plusとの交換事例も

2018年1月21日にAppleが、「iPhone 6 Plus」の部品が欠品状態になることが明らかとなりました。   ...

2018年1月21日 | テクノロジー

Amazon、 音声アシスタントAlexaのAndroid版をリリース

2018年1月21日にAmazonが、音声アシスタント「Amazon Alexa」のスマートフォン向けアプリケーションをまずはAndroid...

2018年1月20日 | テクノロジー

日本はどうなる!? 米Amazonプライムの価格が値上げへ

2018年1月20日に米Amazonが、有料会員である「Amazon Prime(アマゾンプライム)」の一部価格を値上げしたことが明らかとな...

2018年1月20日 | テクノロジー

iPhone X、2018年中盤に生産停止へ – iPhone Xの派生版がラインアップか

2018年1月20日にAppleが、プレミアムモデルである「iPhone X」の生産を2018年中盤より生産停止する可能性が浮上してきました...

2018年1月20日 | テクノロジー

Apple、HomePodのFCC認証を確認 – 間もなく販売開始か

2018年1月20日にAppleから販売予定のスマートスピーカー「HomePod」が、アメリカの連邦通信委員会(FCC)の認証を取得したこと...

2018年1月19日 | テクノロジー

Apple、2018年1月の第3週にiOSディバイスが固まる不具合を修正 – iOS 11.2.5

2018年1月19日にAppleが、2018年1月の第3週にiOSディバイスが固まる(フリーズ)してしまう不具合を修正した最新バージョンをリ...

2017年2月25日

Google、ハッシュ関数「SHA-1」を破ることを成功 – 90日後に突破方法を公開

米国時間2017年2月23日にGoogleは、「Google Online Security Blog: Announcing the first SHA1 collision」において、ハッシュ関数「SHA-1」を実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したことを発表しました。

 

 

 

 

SHA-1のコリジョンに成功

「SHA-1」は、TLS/SSLやOpenPGPなどで使われる暗号敵ハッシュ関数である。

 

 

GoogleはオランダのCWI研究との共同研究によりこれまで「理論上は破られる可能性がある」と指摘されていた「SHA-1」を破ることに成功したため、より安全なハッシュアルゴリズムへの以降が必要になりました。

 

 

 

 

 

なお、GoogleとCWIとで「SHA-1」を破るのに2年間の時間を費やしていたようです。

 

 

 

 

 

 

「SHA-1」は、約20年前に実用化され、技術的なアイディアは、デジタルデータの信憑性を担保するための一般的なハッシュ関数として利用されてきました。

 

 

 

 

 

デジタルデータをハッシュ関数で変換することで生成されるのが「ハッシュ値」となり、ハッシュ値からデジタルデータを復元することはできません。

 

 

 

 

 

ハッシュ関数は、データからハッシュ値への一方的な返還しかできなく、データによってハッシュ値は固有の値になる特徴があります。

 

 

 

 

 

 

 

そのため、ハッシュ値が一致していることを必要があるため、データの送信過程で改ざんがされたり、すり替えられたことを検出できる仕組みになっております。

 

 

 

 

 

 

なお、「SHA-1」は10年前からすでに安全性を担保できないと指摘されており、さまざまな業界で「SHA-1」の利用廃止へ向けた取り組みが進められておりました。

 

 

 

 

 

そこで、GoogleはCWIと共同研究を行い、Googleのクラウドプラットフォームを利用することによる大規模計算により同一のダイジェストを生成するドキュメントデータを作成することができるようになりました。

 

 

 

 

 

「SHA-1」がハッカーからの攻撃対象になることが避けられなくなったため、今後は、「SHA-1」より強固なハッシュ関数への移行が必要となる。

 

 

 

 

 

Googleは、脆弱性公開ポリシーに従って、「SHA-1衝突攻撃を利用するためのコードを90日後に公開する」と公表しております。

 

 

 

 

このため、90日後にはSHA-1衝突攻撃の内容を誰でも閲覧、利用することが可能になり、「SHA-1」を利用するすべてのコンテンツにより安全な手法への移行が半ば強制的に行われることになります。

 

 

 

 

Googleは、「SHA-1を実際に突破する方法が公開されることで、SHA-256のようなより安全性の高い手法への移行が急務であると業界に確信させられることを願っています」とコメントしており、SHA-256への移行を推奨しております。

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)