ハッシュ関数「SHA-1」がGoogleによって破られた

in #japanese7 years ago

SHA-1というハッシュ関数をGoogleが世界で初めて破ったそうです。

そもそもハッシュ関数というのは、ある値を入力すると、特定の長さの値を返すというものです。
重要なのは出力値からは入力値が求められないという点です。

これによって、パスワードなどを確認する際、パスワードそのものではなく、出力したハッシュ値で確認することができます。
するとパスワードが傍聴されたりする危険性が小さくなります。
しかし、これには問題があります。
2005年ごろに、ある異なる2つの入力値から全く同じ出力がされることが示されたのです。
これをSHA-1衝突と言うそうですが、元々のパスワードがわからなくても、同じハッシュ値を出力する値を入力すれば、認証を突破できてしまうらしいのです。

そして、実際にこの実例を今回Googleは発表したのです。

このハッシュ関数の技術は様々なセキュリティシステムに使われているらしく、その中でもSHA-1を用いているものはまだまだ数多くあるそうです。

僕も、それがさらに発展したSHA-256がビットコインに使われていることは知っていました。
今回の発表で、いよいよSHA-1の危険性が高まりました。
今後はより安全性の高いSHA-256などの技術に切り替えが必要そうです。

GIGAZINE
http://gigazine.net/news/20170224-google-cwi-break-sha-1/

Wikipedia
https://ja.m.wikipedia.org/wiki/Secure_Hash_Algorithm

#news #technology
7 years ago in #japanese by
$4.88
  • Past Payouts $4.88, 0.00 TRX
  • - Author $3.81, 0.00 TRX
  • - Curators $1.07, 0.00 TRX
87 votes
Reply 0

Coin Marketplace

STEEM 0.24
TRX 0.11
JST 0.031
BTC 61585.79
ETH 3005.19
USDT 1.00
SBD 3.68