ハッシュ関数SHA-1に対する攻撃  SHAtteredの影響

山口利恵

文献

J-GLOBAL ID：201702291993832429 整理番号：17A0518006

ハッシュ関数SHA-1に対する攻撃 SHAtteredの影響

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0518006&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0518006&from=J-GLOBAL&jstjournalNo=G0427A") }}

著者 (1件)：
資料名：
巻： 58 号： 5 ページ： 386-387 発行年： 2017年04月15日
JST資料番号： G0427A ISSN： 0447-8053 資料種別：逐次刊行物 (A)
記事区分：文献レビュー発行国：日本 (JPN) 言語：日本語 (JA)

暗号におけるハッシュ関数は出力から入力を分からないようにするという一方向性を満たすことが必要である。出力値と入力値のビット長に大きな差がある場合にはこの一方向性の実現が難しい。ハッシュ値から入力値の推測がまったく出来ないようにしなければならない。これには,2つ違う入力値のハッシュ値が一致することは許さないという衝突困難という性質も含まれる。現在インターネットのWEBサーバで広く利用されているSHA-1は80ビット安全性を満たしたハッシュ関数である。このSHA-1に対して,衝突困難という性質を破るSHAtteredの攻撃は衝突するハッシュ値を出力する複数の入力値を見つけたことから大きな話題になった。しかし,これだけでは具体的な攻撃につながらないことが多い。希望するハッシュの出力値から,その値を出力する複数の入力値を見つけ,偽造につなげたい。これを第二現象困難と言い,攻撃の難易度はより高い。しかし,コンピュータの計算能力の向上と共に安全性は徐々に低下するので,暗号移行の準備を計画的に行う必要がある。

, , , , , , , , ,
, , , ,

データ保護 , その他の情報処理

引用文献 (4件)：

FEDERAL INFORMATION PROCESSING STANDARDS PUBLICATION, FIPS 180-4: Secure Hash Standard (SHS) (Mar. 2012).
Wang, X.,: Strategies and Techniques of the Full SHA-1 Collision Attack. EUROCRYPT 2005 : Rump session.
電子政府における調達のために参照すべき暗号のリスト(CRYPTRC 暗号リスト), https://www.cryptrec.go.jp/images/cryptrec_ciphers_list_2016.pdf
情報セキュリティ政策会議決定「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」(平成20年4月22日情報セキュリティ政策会議決定, 平成24年10月26日情報セキュリティ対策推進会議改定), http://www.nisc.go.jp/active/general/pdf/angou_ikoushishin.pdf

, ,

前のページに戻る