List of md5 - Baldanders.info
tag:Baldanders.info,2014-06-04:/tags
2014-06-04T09:00:00+00:00
バルトアンデルスは連続的な怪物,時間の怪物である。(ホルヘ・ルイス・ボルヘス 『幻獣辞典』より)
https://baldanders.info/images/avatar.jpg
https://baldanders.info/images/avatar.jpg
さようなら MD5
tag:Baldanders.info,2014-06-04:/blog/000694/
2014-06-04T09:00:00+00:00
2014-06-04T09:00:00+00:00
まぁ,全く使えなくなったわけではないし,過去の資産に対しては必要なものだったりするのでなくなることもないとは思いますが。
Spiegel
/profile/
<p> いつか来ると分かっていたとはいえ,いよいよとなると感慨深いものです。 </p><blockquote> “Reject signatures made using the MD5 hash algorithm unless the new option --allow-weak-digest-algos or --pgp2 are given.” <br/>(via “<a href="http://lists.gnupg.org/pipermail/gnupg-announce/2014q2/000342.html">[Announce] GnuPG 2.0.23 released</a>”) </blockquote><p> まぁ,全く使えなくなったわけではないし,過去の資産に対しては必要なものだったりするのでなくなることもないとは思いますが。 </p><p> こういうのを見ると20世紀に暗号アルゴリズムが軍事品として輸出規制されていた頃を思い出します。 色々苦労したよなぁ, PGP とか。 </p> <div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00H372H18/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/51njmeGhpKL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00H372H18/baldandersinf-22/">新版暗号技術入門 秘密の国のアリス</a></dt><dd>結城 浩 </dd><dd>SBクリエイティブ株式会社 2013-12-04</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00KMHSJ7M/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00KMHSJ7M.09._SCTHUMBZZZ_.jpg" alt="オープンソース・クラウド基盤 OpenStack入門 構築・利用方法から内部構造の理解まで (アスキー書籍)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00H372H40/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00H372H40.09._SCTHUMBZZZ_.jpg" alt="プログラマの数学"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00I8AT1D6/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00I8AT1D6.09._SCTHUMBZZZ_.jpg" alt="数学ガール/ゲーデルの不完全性定理"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00I8AT1CM/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00I8AT1CM.09._SCTHUMBZZZ_.jpg" alt="数学ガール/フェルマーの最終定理"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00IP549AE/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00IP549AE.09._SCTHUMBZZZ_.jpg" alt="インフラ/ネットワークエンジニアのためのネットワーク技術&設計入門"/></a> </p><p class="gtools">by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a> , <abbr class="dtreviewed" title="2014/06/03">2014/06/03</abbr></p></div> <div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/4314009071/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/4314009071/baldandersinf-22/">暗号化 プライバシーを救った反乱者たち</a></dt><dd>スティーブン・レビー 斉藤 隆央 </dd><dd>紀伊國屋書店 2002-02-16</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/487593100X/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/487593100X.09._SCTHUMBZZZ_.jpg" alt="ハッカーズ"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/410215972X/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/410215972X.09._SCTHUMBZZZ_.jpg" alt="暗号解読〈上〉 (新潮文庫)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4102159738/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4102159738.09._SCTHUMBZZZ_.jpg" alt="暗号解読 下巻 (新潮文庫 シ 37-3)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4484111160/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4484111160.09._SCTHUMBZZZ_.jpg" alt="グーグル ネット覇者の真実 追われる立場から追う立場へ"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4105393022/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4105393022.09._SCTHUMBZZZ_.jpg" alt="暗号解読―ロゼッタストーンから量子暗号まで"/></a> </p><p class="gtools">by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a> , <abbr class="dtreviewed" title="2014/06/03">2014/06/03</abbr></p></div>
ハッシュ値の衝突問題
tag:Baldanders.info,2004-08-19:/blog/000048/
2004-08-19T05:14:30+00:00
2004-08-19T05:14:30+00:00
ハッシュ値の衝突問題
Spiegel
/profile/
<p>
(この記事は<a href="http://spiegel.cocolog-nifty.com/">「もっと辺境から戯れ言」</a>に投稿した記事からの転載です)
</p><p>
<a href="http://tb.japan.cnet.com/tb.php/20070525">「やばいかも」</a>の続き。
追加の情報と併せてもう一度関連記事を挙げておきます。
</p><ul>
<li><a href="http://eprint.iacr.org/2004/199/">Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD</a> (差し替え版が出ているようです)</li>
<li><a href="http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm">暗号アルゴリズムに重大な欠陥発見の報告相次ぐ</a></li>
<li><a href="http://slashdot.jp/article.pl?sid=04/08/18/0257220">SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も</a></li>
<li><a href="http://www.rtfm.com/movabletype/">「Educated Guesswork」</a>にも情報あり</li>
<li><a href="http://www.hyuki.com/diary/dia0408.html#i19_03">「結城浩の日記」にも検証記事</a>があります</li>
</ul><p>
(以降、<a href="https://baldanders.info/spiegel/archive/CollisionsForHashFunctions.html">最新情報はこちらのページでフォロー</a>してます)
</p><p>
e-Print 版は速報性が優先されているせいか間違いが結構あるようですね。
詳細な検証はこれからのようです。
</p><p>
MD4/5 とか SHA-0/1/2 などは「一方向ハッシュ関数」とか「メッセージ要約関数」などと呼ばれていて暗号技術、特に電子署名において重要な役割を果たします。
一方向ハッシュ関数では任意のデータを小さなデータ列(MD5 では 128bit、 SHA-1 や RIPEMD160 では 160bit など)に「要約」します。
</p><p>
「要約」されたデータ(「ハッシュ値」と呼ばれます)から元のデータを復元することはできません。
またデータを「要約」する際、
異なる元データから同じハッシュ値が生成されないことが要求されます。(異なる元データから同じハッシュ値が生成されてしまうことを「衝突(Collision)」と呼びます)
</p><p>
しかし数学的には「衝突」が起きる確率をゼロにすることはできません。
したがって「衝突」が起きる確率が「実用上ほぼ」ゼロとなるロジックを検討することになります。
こうしてできたのが MD4/5 や SHA-0/1/2 などのアルゴリズムです。
</p><p>
今回の論文で指摘されているのは、
同じハッシュ値を持つデータ群を簡単に生成できてしまう方法です。
頻繁に「衝突」を起こせるということは暗号技術の要件(「機密性」「完全性」「認証」「否認防止」)のうちのひとつ「完全性」を損なうことになります。
また「完全性」は「認証」「否認防止」の要件のひとつになっているため、
「認証」「否認防止」も損なわれることになります。
</p><p>
ハッシュ値の衝突問題がどの程度のインパクトを与えるのか、
また既存のアルゴリズムに対して回避策があるのかないのかといった点は今後の専門家による検証に委ねられることになります。
今後も注目して情報を追いかけていく必要がありそうです。
</p>
<div id="a000048more"><div id="more">
<p>
(8/24 追記)
</p><p>
その後の記事をいくつか見る限り(<a href="https://baldanders.info/spiegel/archive/CollisionsForHashFunctions.html">CollisionsForHashFunctions</a> 参照)、
現行で使われている一方向ハッシュ関数のアルゴリズムに今すぐインパクトを与えるものではないようです。
しかし引き続いて情報を追いかけていく必要がありそうです。
</p><p>
日本では <a href="http://www.ipa.go.jp/security/enc/CRYPTREC/index.html">CRYPTREC</a> による暗号技術の評価レポートがあります。
このレポートによると MD5 はすでに推奨されていません(MD5 には今回の事例以外にもいくつかの脆弱性が発見されています)。
またハッシュ値の bit 長についても
「新たな電子政府用システムを構築する場合、より長いハッシュ値のものが使用できるのであれば、256ビット以上のハッシュ関数を選択することが望ましい」
とあります。(実際にそういう設計になっているかどうかは怪しいですが)
</p><p>
ちなみに <a href="http://www.cosic.esat.kuleuven.ac.be/nessie/">NESSIE (New European Schemes for Signatures, Integrity, and Encryption)</a> では SHA-1 は既にリストから外れています。
</p><p>
なお暗号および暗号技術については、
まず結城浩さんの<a href="http://www.hyuki.com/cr/index.html">『暗号技術入門 ―― 秘密の国のアリス』</a>を読まれることをお薦めします。
</p><blockquote>
<div class="bk1-box" style="margin-bottom:0px;"><div class="bk1-image" style="float:left;"><a href="http://www.bk1.co.jp/product/2347782/p-spiegel43226" name="bk1link" title="オンライン書店ビーケーワン:暗号技術入門" target="_blank"><img src="http://img.bk1.co.jp/bookimages/0234/023477820000.jpg" alt="暗号技術入門" style="border: thin outset #EEEEEE"/></a></div><div class="bk1-info" style="float:left;margin-left:15px;line-height:120%"><div class="bk1-name" style="margin-bottom:10px;line-height:120%"><a href="http://www.bk1.co.jp/product/2347782/p-spiegel43226" name="bk1link" title="オンライン書店ビーケーワン:暗号技術入門" target="_blank">暗号技術入門</a><div class="bk1-powered-date" style="font-size:7pt;margin-top:5px;font-family:verdana;line-height:120%">posted with <a href="http://breeder.bk1.jp/cgi-bin/link/create.cgi?bibid=2347782&partnerid=p-spiegel43226" title="簡単リンクくん" target="_blank">簡単リンクくん</a> at 2006. 7. 4</div></div><div class="bk1-detail">結城 浩著<br/>ソフトバンクパブリッシング (2003.9)<br/>通常2-3日以内に発送します。<br/></div><div class="bk1-link" style="margin-top: 5px"><a href="http://www.bk1.co.jp/product/2347782/p-spiegel43226" name="bk1link" title="オンライン書店ビーケーワン" target="_blank">オンライン書店ビーケーワンで詳細を見る</a></div></div><div class="bk1-footer" style="clear: left"></div></div>
</blockquote>
</div></div>