Google がSHA-1衝突攻撃に成功

 2017.03.01  三和コムテック

GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。

SHA-1は、多くの暗号プロトコル等で依然使用されているハッシュ関数ですが、その攻撃手法がいくつか考案されているため、以降のハッシュ関数への以降が推奨されていました。
実際に、Google Chromeのブラウザでは、SHA-1証明書の対応を終了しており、Internet Explorer/Microsoft Edge、FireFoxでも対応終了が告知されています。
以前からその攻撃の可能性を指摘されていることに加えて、今回の成果において、実用的な攻撃成功例が報告されたと言えます。

攻撃への脆弱性に加えて、各ベンダのサポート終了に伴う信頼性の低下も考慮すると、以降のより安全なハッシュ関数への移行がますます推奨されるでしょう。

参照:
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
https://japan.zdnet.com/article/35097102/
http://www.security-next.com/078897
SCT SOLUTION BOOK
売買される企業秘密
IPA「ファジング活用の手引き」が更新

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.05.17

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
セキュリティ

2024.05.13

NIST コンプライアンス 2024 完全ガイド
セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
Google がSHA-1衝突攻撃に成功
ブログ無料購読のご案内

RECENT POST 最新記事

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!

CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
NIST コンプライアンス 2024 完全ガイド

NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP