Internet Watch logo
記事検索
最新ニュース

暗号通信などに用いられる「SHA-1」の攻撃を容易にする研究が公表


 サンフランシスコで開催中の「RSA Conference」のパネルディスカッションにおいて、認証やデジタル署名などに用いられるハッシュ関数「SHA-1」に対して、中国の研究者グループが攻撃に要する時間を大幅に短縮する方法を発見したことが明らかにされた。

 SHA-1は、原文から160ビットのハッシュ値を作成する関数で、通信を暗号化するIPSecなどで広く用いられている。ハッシュ値は原文のダイジェストにあたるため、ハッシュ値から原文を復元することは不可能だが、あるハッシュ値と同じハッシュ値を持つ原文が作成できれば、文書やプログラムの偽装が可能となる危険性がある。

 中国の研究者グループは、こうしたハッシュ値の「衝突」の探索について、総当たり方式では2の80乗回の試行が必要であるのに対して、2の69乗回以下の試行で行なえる方法を発見したとして、配布しているサマリーではSHA-0と58ステップのSHA-1について衝突の実例を示している。


関連情報

URL
  研究グループのYiqun Lisa Yin氏のページ(英文)
  http://theory.csail.mit.edu/~yiqun/


( 三柳英樹 )
2005/02/22 13:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.