■ このスレッドは過去ログ倉庫に格納されています
Google「実を言うと暗号技術SHA-1はもうだめです。突然こんなこと言ってごめんね。でも本当です。 90日後に物凄いコード公開があります」 [741292766]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウカー Sa4d-DoAH):2017/02/24(金) 13:13:14.09 ID:pFzUcMFPa●?2BP(2000)
-
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。
これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。
SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。
Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。
Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、SHA-1衝突攻撃を初めて現実のものにしたとしている。
攻撃者がSHA-1衝突を利用すれば、正規のファイルを不正なファイルに入れ替えることが可能になり、
例えば、保険契約の内容を全く異なるものに差し替えるといったことができてしまうとGoogleは解説する。
以下ソース
http://www.itmedia.co.jp/enterprise/articles/1702/24/news067.html
- 75 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウカー Sa4d-+AES):2017/02/24(金) 15:48:09.52 ID:XG1NBkoua.net
- >>64
関係ないバイナリファイル同士ならまあ分からんでもないが
ちゃんと表示できるPDFでペアを作れたのは凄いわ
まあ、雛形は予め用意した上で表示されないゴミデータを使って調整しているんだろうけど
- 76 :番組の途中ですがアフィサイトへの\(^o^)/です (スプッッ Sdda-ehdK):2017/02/24(金) 16:24:05.91 ID:GBKUl8v3d.net
- >>33
べつに間違ったこと言ってなくね?
例えば認証とかにmd5使うと衝突する平文がすぐに計算できるから暗号としては意味がないって言いたいんだろう
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW fa5c-igXF):2017/02/24(金) 16:25:03.31 ID:3ny2X/qF0.net
- もう移行終わっとるしええやろ
- 78 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW fa5c-igXF):2017/02/24(金) 16:32:19.57 ID:3ny2X/qF0.net
- 中小企業のウェブ担当だけど、
去年、会社のホームページの証明書を
年内に(sha2に)更新しないとだめですって上司に進言したら
急いで市役所行ってこいって言われた
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW dafc-ZQZ1):2017/02/24(金) 17:02:20.48 ID:vtOjYGAq0.net
- 美味しんぼみたい
- 80 :Mango Mangüé ★(★ 9949-e2eF):2017/02/24(金) 17:09:32.73 ID:CAP_USER9?S★(824724)
-
sha-74か
- 81 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW fa14-eMv5):2017/02/24(金) 17:36:18.40 ID:Zfatl4sh0.net
- 謀ったな!
- 82 :番組の途中ですがアフィサイトへの\(^o^)/です (ササクッテロル Sp75-LqKA):2017/02/24(金) 18:30:51.37 ID:YemnaYr0p.net
- >>74
幾ら何でも話盛りすぎだろ
- 83 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 952f-8lb6):2017/02/24(金) 18:44:52.60 ID:ZgXcYymR0.net
- >>82
RSA-2048とRSA-1024の話と勘違いしてた
でも、処理の負荷は増えるから考慮しなきゃいけない事には変わらない
- 84 :番組の途中ですがアフィサイトへの\(^o^)/です (JP 0H0d-8lb6):2017/02/24(金) 19:33:36.77 ID:IAZhtZhgH.net
- 前から思ってたんだけどさ
ハッシュ使わなくてもよくないか?
電子署名を認証局の鍵で復号化したら、証明書そのものが出てくるようにしたらいいのに
- 85 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 9171-sUjI):2017/02/24(金) 21:59:23.43 ID:H95s4E1t0.net
- XPのIE6が使えんよーになんのはいつやねん
- 86 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 3a09-O1Hn):2017/02/24(金) 22:25:59.34 ID:zK8DsYUb0.net
- googleってやっぱすげーな・・・
- 87 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ ee88-8lb6):2017/02/24(金) 23:01:37.84 ID:fXK8X2bt0.net
- >>7
これな
古い端末排除したいキャリアが仕組んだんじゃないかと勘繰りたくなるわ
- 88 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 7a3f-LqKA):2017/02/25(土) 00:41:13.95 ID:oqOqpqAJ0.net
- googleがやらなきゃ誰もできるようにならなかったんじゃ…
- 89 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 9565-Xyj9):2017/02/25(土) 01:27:35.98 ID:quXar4I50.net
- これはSHA-ない
- 90 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 6d65-d4M5):2017/02/25(土) 02:59:50.79 ID:GGGRryy60.net
- ケンモウでキャップ付きがカキコしてんのみたの初めてかも
- 91 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ fa95-8lb6):2017/02/25(土) 03:03:34.94 ID:N2Irj1un0.net
- >>90
マンゴーはWebやMac絡みのスレには結構顔を出すよ
- 92 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 6d65-d4M5):2017/02/25(土) 03:04:47.29 ID:GGGRryy60.net
- >>91
お、ありがとう。そうだったんだね
自分がMac絡みの記事は見ないから知らんかったよ
- 93 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW ee18-TCHh):2017/02/25(土) 03:22:12.30 ID:DZbJDk9m0.net
- >>72
Git
- 94 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ fac4-d4M5):2017/02/25(土) 03:45:34.91 ID:g8v6eA6r0.net
- コード公開ってこいつらテロリストだな。
- 95 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 3a09-O1Hn):2017/02/25(土) 08:47:53.24 ID:Iy0JTU4F0.net
- >>64
sugeeeeeeeeeeeeeeeeee
Googleさんぱねえ
- 96 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 76b6-bB+7):2017/02/25(土) 09:00:12.32 ID:99nx34Vq0.net
- >>94
日本人みたいな考えはやめろ
- 97 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 3a09-O1Hn):2017/02/25(土) 09:14:48.65 ID:Iy0JTU4F0.net
- 不動産登記とかハッシュ値sha-1になってるみたいだが大丈夫かこれ
256も併用するとか書いてあるけど公開されてるのみんなsha-1なんだが
しかも公開サイト去年で期限切れてる
- 98 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 3a09-O1Hn):2017/02/25(土) 09:25:42.09 ID:Iy0JTU4F0.net
- 256表記あったわ
こういうとこはしっかりしてた
- 99 :番組の途中ですがアフィサイトへの\(^o^)/です (アークセー Sx75-p5uv):2017/02/25(土) 09:44:25.85 ID:v7/g05olx.net
- >>97
それが多いに危険、いますぐどうにかしろって話だろ。
さんざん警告されてるにも拘わらず、未だなんの対策もしないサイトがクロールされるから、
最終手段に打って出たってことだ。
- 100 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウオー Sac2-puJ5):2017/02/25(土) 11:07:25.72 ID:7UDcLvKQa.net
- 役所は池沼だからこういうの当分放置しそう
そして例のマイナンバーへ…
- 101 :番組の途中ですがアフィサイトへの\(^o^)/です (ブーイモ MMa1-FEK2):2017/02/25(土) 11:23:23.14 ID:XRFgZ1p2M.net
- パス関連はMSも最近警告してる
カンファレンス行くと20文字の複雑なパスでもハッシュから解読可能という
生体認証を進めてる
- 102 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa39-Xyj9):2017/02/25(土) 11:29:07.03 ID:4GO8m40Ca.net
- SHA-コラんなろー
- 103 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 41f6-1NSf):2017/02/25(土) 11:31:21.73 ID:TnVC1MU90.net
- SHA-1って今どのへんでつかわれてんの
- 104 :番組の途中ですがアフィサイトへの\(^o^)/です (スププ Sdfa-y5Il):2017/02/25(土) 11:44:13.29 ID:jbtg/QAhd.net
- 衝突てなんだよ
- 105 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウカー Sa4d-DOf3):2017/02/25(土) 11:45:35.55 ID:dk21neg8a.net
- >>19
企業がスパコンクラスタ買い込んでる時代だしー
- 106 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 9a18-f6be):2017/02/25(土) 11:49:54.79 ID:7j4K70+00.net
- 今はクラウドの時代だから
スパコンを自分で買う必要すらない
- 107 :番組の途中ですがアフィサイトへの\(^o^)/です (スプッッ Sdda-JmsD):2017/02/25(土) 11:59:38.20 ID:LWVOtLy+d.net
- うちは昨年のうちに切替えてSHA-1はもうないはずだなぁ
まだ使ってるとこあるんかな
- 108 :番組の途中ですがアフィサイトへの\(^o^)/です (スプッッ Sda5-LqKA):2017/02/25(土) 12:02:00.85 ID:rDW8uI0hd.net
- わい量子コンピュータ、、1時間で解読
- 109 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa39-Xyj9):2017/02/25(土) 12:34:33.89 ID:l1rMq9/ha.net
- >>108
お前は精子コンピュータ。
- 110 :番組の途中ですがアフィサイトへの\(^o^)/です (ベーイモ MM82-Vzgj):2017/02/25(土) 12:34:50.06 ID:08whloCsM.net
- >>107
オレオレ使ってるとこ以外は基本無いはず
去年の段階でsha1の証明書を発行する認証局は無い
- 111 :番組の途中ですがアフィサイトへの\(^o^)/です (アークセー Sx75-p5uv):2017/02/25(土) 12:58:11.46 ID:v7/g05olx.net
- >>109
エビオスのんで、オナキンで、計算速度upか。ノーベル賞ものじゃないか?
- 112 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウカー Sa4d-DOf3):2017/02/25(土) 16:38:20.84 ID:dk21neg8a.net
- >>84
それをやると、暗号鍵自体が逆算される確率が跳ね上がるし、トラフィックが爆増する問題もでてくるよ。
- 113 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 76b0-o0eB):2017/02/25(土) 18:43:26.34 ID:YQlWpHHr0.net
- SVNが死んだらしい
https://bugs.webkit.org/show_bug.cgi?id=168774&comment=c27#c27
- 114 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sa39-7B2Z):2017/02/25(土) 18:46:06.81 ID:wSpUt9dVa.net
- 結構前からSHA-2移行を推進してたような気がするが
- 115 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 5ab8-8lb6):2017/02/25(土) 18:51:18.31 ID:dWisD30h0.net
- > MD5はもう一瞬で逆算できるから暗号化には使われてない
辞書なしで逆算は無理じゃね?それに同一値が出た場合の元の値がどちらかをどうやって判定するの?
- 116 :番組の途中ですがアフィサイトへの\(^o^)/です (アウアウカー Sa4d-M6RP):2017/02/25(土) 18:53:27.55 ID:TrotLzsXa.net
- >>100
そこんとこ業者雇ってるからわかってない職員でもなんとかなってる
雇ってないところは知らん
- 117 :番組の途中ですがアフィサイトへの\(^o^)/です (アークセー Sx75-p5uv):2017/02/25(土) 19:11:02.04 ID:v7/g05olx.net
- このタイミングだと2017年度予算で業者動かせるから、今まで放置してきたとこでもどうにかするだろ。
- 118 :番組の途中ですがアフィサイトへの\(^o^)/です (バッミングク MM09-xi60):2017/02/25(土) 21:41:43.00 ID:o3tn5oTTM.net
- >>64
はえ〜衝突したとしてもどうせグッチャグチャだろと思ったら
総レス数 118
29 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200