Google、ハッシュ関数「SHA-1」を破ることを成功 – 90日後に突破方法を公開

米国時間2017年2月23日にGoogleは、「Google Online Security Blog: Announcing the first SHA1 collision」において、ハッシュ関数「SHA-1」を実用的なレベルで同一のSHA-1ダイジェストを生成するデータの作成に成功したことを発表しました。
SHA-1のコリジョンに成功
「SHA-1」は、TLS/SSLやOpenPGPなどで使われる暗号敵ハッシュ関数である。
GoogleはオランダのCWI研究との共同研究によりこれまで「理論上は破られる可能性がある」と指摘されていた「SHA-1」を破ることに成功したため、より安全なハッシュアルゴリズムへの以降が必要になりました。
なお、GoogleとCWIとで「SHA-1」を破るのに2年間の時間を費やしていたようです。
「SHA-1」は、約20年前に実用化され、技術的なアイディアは、デジタルデータの信憑性を担保するための一般的なハッシュ関数として利用されてきました。
デジタルデータをハッシュ関数で変換することで生成されるのが「ハッシュ値」となり、ハッシュ値からデジタルデータを復元することはできません。
ハッシュ関数は、データからハッシュ値への一方的な返還しかできなく、データによってハッシュ値は固有の値になる特徴があります。
そのため、ハッシュ値が一致していることを必要があるため、データの送信過程で改ざんがされたり、すり替えられたことを検出できる仕組みになっております。
なお、「SHA-1」は10年前からすでに安全性を担保できないと指摘されており、さまざまな業界で「SHA-1」の利用廃止へ向けた取り組みが進められておりました。
そこで、GoogleはCWIと共同研究を行い、Googleのクラウドプラットフォームを利用することによる大規模計算により同一のダイジェストを生成するドキュメントデータを作成することができるようになりました。
「SHA-1」がハッカーからの攻撃対象になることが避けられなくなったため、今後は、「SHA-1」より強固なハッシュ関数への移行が必要となる。
Googleは、脆弱性公開ポリシーに従って、「SHA-1衝突攻撃を利用するためのコードを90日後に公開する」と公表しております。
このため、90日後にはSHA-1衝突攻撃の内容を誰でも閲覧、利用することが可能になり、「SHA-1」を利用するすべてのコンテンツにより安全な手法への移行が半ば強制的に行われることになります。
Googleは、「SHA-1を実際に突破する方法が公開されることで、SHA-256のようなより安全性の高い手法への移行が急務であると業界に確信させられることを願っています」とコメントしており、SHA-256への移行を推奨しております。
お気軽にお書きください