始まっとは?/ ディック
[ 90] すべてはここから始まった〜SHA-1の脆弱化 − @IT
[引用サイト] http://www.atmarkit.co.jp/fsecurity/rensai/crypt01/crypt01.html
|
米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべてが米国政府標準の暗号技術に準じているため影響は極めて大きい。2010年に向けて現在使われている暗号技術はどのように変わっていくのだろうか(編集部) 誕生日攻撃法は、同一の出力値となる異なる入力値ペアを探索する際のバースデーパラドックスに基づいたハッシュ関数の攻撃手法である。 全候補数の平方根程度の個数のデータをランダムに選択すれば、その中に同じ値を取るものが少なくとも1組、高い確率で存在するという原理。 非衝突性に脆弱性があると次のような攻撃が可能になる。まず、あらかじめ同じハッシュ値になる文書Aと文書Bを用意し、その一方(文書A)に正規に署名をしてもらう。その後、その署名部分を文書Bに付け替え、文書Aは破棄する。このようにすることによって、正規の署名が付いた文書Bしか残らないことになる。 もっとも、現在知られているようなハッシュ関数への攻撃方法では、メッセージ組に衝突を起こすような何らかの特殊な関係をもたせることになるため、その条件を満たすような特定位置のメッセージのビットを反転させなければならない。従って、任意のメッセージについて衝突を作り出せるわけではないこと、あるいは文章として不自然なメッセージとなる可能性が高く、実際の運用でも(別の手段で)改ざんを検出できる機会はあることなどから、衝突が見つかったとしても直ちに実用上の問題になるわけではないという意見も根強い。 その一方、ファイルの最初の方にある制御コードやパディングデータ、乱数列など、文章そのものには関係していない部分において異なる2つのメッセージがすでに衝突を起こしている場合、深刻な事例に発展する可能性も指摘されている。 例えば、衝突が起きているそれぞれの制御データの後に付けられた文書は、その内容にかかわらず同じハッシュ値を生成する異なる2つの文書を別々に表示することができる可能性がある。実際に、2つの異なる任意の内容を表示させることができるようにPostScriptファイルやTIFFファイルなどのハッシュ値を衝突させる現実的な攻撃例が明らかにされており、MD5を利用した場合に表示されるメッセージの改ざんが行われても検知できないケースがあることが具体的に示されている[参考文献4][参考文献5]。 綱引きに蛇口当て?! ベイズフィルターを楽しく学ぶ (2008/3/5)現代のメールはスパムフィルターなしに語れません。荒廃したメール世界の救世主、ベイズフィルターを2回にわたり解説します |
