ψ【暗号アルゴリズム】重大な欠陥発見の報告相次ぐ
1 :( ´`ω´)ψ ★:
■暗号アルゴリズムに重大な欠陥発見の報告相次ぐ(04/08/18)
一般的なセキュリティ用アプリケーションに含まれる数学アルゴリズムに、これまで知られて
いなかった脆弱性が存在する可能性があるとのニュースに、暗号専門家のコミュニティが
大騒ぎになっている。
事の起こりは12日、フランスのコンピュータ科学者Antoine Jouxが、デジタル署名によく利用される
有名な「MD5」アルゴリズムに欠陥を見つけたと発表したことだった。その後中国の4人の研究者が
論文を発表し、別のアルゴリズム「SHA-0」を迂回する方法を報告した。
これらの報告は予備的なものだが、最終的にはこれらの発見によって――別の、より安全な
アルゴリズムが採用されない限り――侵入者がコンピュータコードに検知不能な裏口を挿入したり、
電子署名を偽造したりしやすくなる可能性もある。
第3の発表は、カリフォルニア州サンタバーバラでの「Crypto 2004」カンファレンスで17日夜
(米国時間)に予定されている。この発表は多くの関係者が期待しているもので、さらにドラマチックな
内容となる可能性がある。
Israel Institute of Technologyの研究者、Eli BihamとRafi Chenらは当初、欠陥の存在が知られている
SHA-0アルゴリズムのセキュリティ攻撃方法を示す論文を発表する予定だった。だが彼らは予定を変更し
西海岸時間午後7時開始予定のカンファレンスセッションで「SHA-1」アルゴリズムの「ニュース速報」を
発表すると約束している。
以下、ソースで。
( ´`ω´)つhttp://www.itmedia.co.jp/enterprise/articles/0408/18/news020.html
|
|
|
2 :名無しさん@お腹いっぱい。:04/08/18 18:23 ID:???
3 :( ´`ω´)ψ ★:04/08/18 18:29 ID:???
>>2
ありがとう。
ありがとう。
4 :名無しさん@お腹いっぱい。:04/08/18 19:43 ID:EeC/EVnP
まぎらわしいのが少なくとも3人。どの年?どのコース?
メキシコ・ベラクルスが2回の年。ドミニカは取りやめ。
メキシコ・ベラクルスが2回の年。ドミニカは取りやめ。
5 :最後のJudgementψ ★:04/08/18 19:57 ID:???
MD5は、かなりベーシックな暗号技術ですね……
SHA-0は、よくわかりません。SHA-1はハッシュ暗号としては頻出ですが。
SHA-0は、よくわかりません。SHA-1はハッシュ暗号としては頻出ですが。
6 :名無しさん@お腹いっぱい。:04/08/18 20:03 ID:EeC/EVnP
偵察衛星にステルスファイター、本当にテストで入れてる。
わからない奴はわからない。
わからない奴はわからない。
7 :名無しさん@お腹いっぱい。:04/08/18 21:54 ID:???
>暗号の数学アルゴリズムに欠陥
ハッシュ関数は「数学アルゴリズム」なのか?
ハッシュ関数の衝突は「アルゴリズムの欠陥」なのか?
ハッシュ関数は「数学アルゴリズム」なのか?
ハッシュ関数の衝突は「アルゴリズムの欠陥」なのか?
8 :名無しさん@お腹いっぱい。:04/08/18 23:05 ID:???
>>7
「アルゴリズムの欠陥」は衝突することではなくて、
あるハッシュと衝突するハッシュになるデータを
簡単に作れてしまうことを言っているんだと思うんだが?
で、それを検証するソフトってもう作られてるの?
まだ理論の段階?
「アルゴリズムの欠陥」は衝突することではなくて、
あるハッシュと衝突するハッシュになるデータを
簡単に作れてしまうことを言っているんだと思うんだが?
で、それを検証するソフトってもう作られてるの?
まだ理論の段階?
9 :名無しさん@お腹いっぱい。:04/08/18 23:33 ID:???
>>8
具体的な衝突するメッセージの組の例が論文に載ってるよ。
衝突することを確かめるだけなら、ハッシュを2回計算するだけだから、何も難しくない。
問題はその衝突をどうやって作ったのかだけど、詳細はまだ明らかになっていない。
けど、すくなくともMD5の場合は少し速い計算機を10分も動かせば次々に出てくるらしい。
念のために注意しておくと、こっちが指定したメッセージと同じハッシュ値を持つ別のメッセージをもうひとつ構成することができる、という話ではない。
2つのメッセージの組で、ハッシュを取ると同じ値になるものを見つけることができる、という話。こういうメッセージの組をコリジョン(衝突)とか言う。
一方、指定したメッセージと同じハッシュ値を持つ別のメッセージをもうひとつ構成することが難しいという性質を、一方向性という。
一方向性を破るのと、コリジョンを見つけるのとでは、問題の難しさに大きなちがいがある。
ただし、ハッシュの設計の指針としては、一方向性があることはもちろんだけど、コリジョン発見が難しいという性質も要求されるのが普通。
というわけでMD5は「死にました」、というのが大方の専門家の見方。
とはいえ、直ちに署名が偽造されるわけではないのでパニックにならないように。
具体的な衝突するメッセージの組の例が論文に載ってるよ。
衝突することを確かめるだけなら、ハッシュを2回計算するだけだから、何も難しくない。
問題はその衝突をどうやって作ったのかだけど、詳細はまだ明らかになっていない。
けど、すくなくともMD5の場合は少し速い計算機を10分も動かせば次々に出てくるらしい。
念のために注意しておくと、こっちが指定したメッセージと同じハッシュ値を持つ別のメッセージをもうひとつ構成することができる、という話ではない。
2つのメッセージの組で、ハッシュを取ると同じ値になるものを見つけることができる、という話。こういうメッセージの組をコリジョン(衝突)とか言う。
一方、指定したメッセージと同じハッシュ値を持つ別のメッセージをもうひとつ構成することが難しいという性質を、一方向性という。
一方向性を破るのと、コリジョンを見つけるのとでは、問題の難しさに大きなちがいがある。
ただし、ハッシュの設計の指針としては、一方向性があることはもちろんだけど、コリジョン発見が難しいという性質も要求されるのが普通。
というわけでMD5は「死にました」、というのが大方の専門家の見方。
とはいえ、直ちに署名が偽造されるわけではないのでパニックにならないように。
10 :名無しさん@お腹いっぱい。:04/08/18 23:43 ID:???
う〜む、勉強になるな。
厨でも判るように直してみたよ。
念のために注意しておくと、こっちが指定したトリップと同じトリップキーを
持つ別のトリップをもうひとつ構成することができる、という話ではない。
2つのトリップの組で、トリップキーを取ると同じ値になるものを見つける
ことができる、という話。こういうトリップの組をコリジョン(衝突)とか言う。
一方、指定したトリップと同じトリップキーを持つ別のトリップをもうひと
つ構成することが難しいという性質を、一方向性という。
厨でも判るように直してみたよ。
念のために注意しておくと、こっちが指定したトリップと同じトリップキーを
持つ別のトリップをもうひとつ構成することができる、という話ではない。
2つのトリップの組で、トリップキーを取ると同じ値になるものを見つける
ことができる、という話。こういうトリップの組をコリジョン(衝突)とか言う。
一方、指定したトリップと同じトリップキーを持つ別のトリップをもうひと
つ構成することが難しいという性質を、一方向性という。
11 :名無しさん@お腹いっぱい。:04/08/18 23:45 ID:???
あ、あってるのか。すんません。
スルーして下さい
スルーして下さい
13 :名無しさん@お腹いっぱい。:04/08/19 04:09 ID:???
暗号の突破の仕方は中国の国家機密だな
14 :名無しさん@お腹いっぱい。:04/08/19 12:12 ID:???
http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
各種のセキュリティアプリケーションは、ユニークなハッシュ値が
生成されるという特性を持つこれらのアルゴリズムを利用している。
だが、悪質な攻撃者が、別の入力信号からまったく同じハッシュ値を作れてしまうとなると、
ねつ造されたハッシュ値(ハッシュ衝突)を悪用できるようになってしまう。
各種のセキュリティアプリケーションは、ユニークなハッシュ値が
生成されるという特性を持つこれらのアルゴリズムを利用している。
だが、悪質な攻撃者が、別の入力信号からまったく同じハッシュ値を作れてしまうとなると、
ねつ造されたハッシュ値(ハッシュ衝突)を悪用できるようになってしまう。
15 :名無しさん@お腹いっぱい。:04/08/19 15:56 ID:???
正直分り辛いんで、誰かダウソ板にあるハッシュから偽造してnyで放流キボン
以前のVerなら簡単に捏造できたけど、MD5採用後は同一ハッシュの捏造は出来なかったはず
以前のVerなら簡単に捏造できたけど、MD5採用後は同一ハッシュの捏造は出来なかったはず
16 :名無しさん@お腹いっぱい。:04/08/19 16:41 ID:vu1UjhQj
だから素直に佐久暗号を使えと
17 :名称未設定 :04/08/19 18:32 ID:NRIjgzLJ
>9
>8
データベースでいう「シニノム」みたいなもの?間違ってたらごめんなさい。
>8
データベースでいう「シニノム」みたいなもの?間違ってたらごめんなさい。
18 :名無しさん@お腹いっぱい。:04/08/19 21:39 ID:???
19 :名無しさん@お腹いっぱい。:04/08/19 22:00 ID:???
これってさぁ、ファイルサイズが同一のものを作れたりするの?
じゃなきゃ問題なくね?
じゃなきゃ問題なくね?
20 :名無しさん@お腹いっぱい。:04/08/19 22:05 ID:???
楕円曲線の時代がついに到来?
21 :名無しさん@お腹いっぱい。:04/08/21 10:57 ID:jjYwXqMq
>>10
ぜんぜんわかんね〜。
具体的に言うと例えば◆11111111と言うトリップを出すのに
実際は#xxxxxxxxと言うキーを入力しているけど
実は#yyyyyyyyと言うキーでも◆11111111と言うトリップが出せる。
ということ?
んで◆11111111から直接#xxxxxxxxを取得する方方が見つかったわけじゃないと。
ぜんぜんわかんね〜。
具体的に言うと例えば◆11111111と言うトリップを出すのに
実際は#xxxxxxxxと言うキーを入力しているけど
実は#yyyyyyyyと言うキーでも◆11111111と言うトリップが出せる。
ということ?
んで◆11111111から直接#xxxxxxxxを取得する方方が見つかったわけじゃないと。
22 :名無しさん@お腹いっぱい。:04/08/21 14:14 ID:YIj2JXU9
アルゴリズム体操ー、はじめ!
こっち向いて2人で前ならえ〜
こっち向いて2人で前ならえ〜
23 :名無しさん@お腹いっぱい。:04/08/21 15:15 ID:???
>◆11111111から直接#xxxxxxxxを取得する
#xxxxxxxxも#yyyyyyyyも◆11111111になるんだから、
◆11111111から#xxxxxxxxを特定するのはムリムリムリムリカタツムリ。
トリップが◆11111111となるようなキーを生成する方法が
見つかったわけではないって意味では正解。
#xxxxxxxxも#yyyyyyyyも◆11111111になるんだから、
◆11111111から#xxxxxxxxを特定するのはムリムリムリムリカタツムリ。
トリップが◆11111111となるようなキーを生成する方法が
見つかったわけではないって意味では正解。
24 :名無しさん@お腹いっぱい。:04/08/21 17:40 ID:???
( ゚д゚)衝突おこすぞゴルァ!同じトリップになるキー一組見つけてゴルァしてやる
(;゚д゚)カリカリカリカリカリカリカリカリ
(*゚д゚)やったー衝突起きたぞワッショイ欠陥だ欠陥だゴルァゴルァゴルァゴルァ
っていうことでいいのか?
( ・∀・)トリップが◆11111111になってしまうキーを探して成りすましてやるからな!
(;・∀・)カリカリカリカリカリカリカリカリカリカリカリカリカリカリカリカリ
ヽ(`д´)ノ 何で何十年もかかるんだウワァァアン
だからまだ大丈夫と。
(;゚д゚)カリカリカリカリカリカリカリカリ
(*゚д゚)やったー衝突起きたぞワッショイ欠陥だ欠陥だゴルァゴルァゴルァゴルァ
っていうことでいいのか?
( ・∀・)トリップが◆11111111になってしまうキーを探して成りすましてやるからな!
(;・∀・)カリカリカリカリカリカリカリカリカリカリカリカリカリカリカリカリ
ヽ(`д´)ノ 何で何十年もかかるんだウワァァアン
だからまだ大丈夫と。
25 :名無しさん@お腹いっぱい。:04/08/26 03:27 ID:???
2 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/08/19(木) 09:58 ID:???
トリップ探しが早くなったりするんでしょうか?
3 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/08/19(木) 10:16 ID:???
量子力学を使った暗号が急がれる
トリップ探しが早くなったりするんでしょうか?
3 名前:名無しさん@お腹いっぱい。 [sage] 投稿日:04/08/19(木) 10:16 ID:???
量子力学を使った暗号が急がれる
26 :名無しさん@お腹いっぱい。:04/09/22 18:08:04 ID:???
age
27 :名無しさん@お腹いっぱい。:04/10/18 00:24:17 ID:???
道のりは遠い。
zipのパスが簡単にクラックできるようになるわけじゃないのか・・・チェッ