« アテネでFOMA | トップページ | 新ディスクフォーマット »

2004.08.23

MD5ハッシュに欠陥

http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm

 今回見つかったMD5の欠陥を攻撃者が悪用すれば、普通のPCでも数時間でハッシュ衝突を引き起こせてしまう。ただし、悪質なコードを書き、それにねつ造したハッシュ値を持たせるには、多少の時間がかかる可能性がある。

人気のあるハッシュ関数MD5に欠陥があるらしいですね。これからは暗号系にはMD5ハッシュは使わない方がいいようです。

SHA-1アルゴリズムは、ユニークなハッシュ値を生成するのに80ステップからなる処理をコンピュータ上でほどこす必要があるが、Bihamによれば今回は、36ステップまでのハッシュ値を複製できたという。  もしSHA-0で見つかった脆弱性と似たものがこの先SHA-1でも見つかるようなことがあれば、ハッシュ値偽造の脅威がおよそ5億倍にもなり、理論上、高速なPCが接続されたネットワーク上でハッシュ値を偽造することが可能になってしまう。
で、SSL等に使われているSHA-1も危険になってきたらしいです。はてさて。

|

« アテネでFOMA | トップページ | 新ディスクフォーマット »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18613/1257316

この記事へのトラックバック一覧です: MD5ハッシュに欠陥:

« アテネでFOMA | トップページ | 新ディスクフォーマット »