Google がSHA-1衝突攻撃に成功

 2017.03.01  三和コムテック

GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。

SHA-1は、多くの暗号プロトコル等で依然使用されているハッシュ関数ですが、その攻撃手法がいくつか考案されているため、以降のハッシュ関数への以降が推奨されていました。
実際に、Google Chromeのブラウザでは、SHA-1証明書の対応を終了しており、Internet Explorer/Microsoft Edge、FireFoxでも対応終了が告知されています。
以前からその攻撃の可能性を指摘されていることに加えて、今回の成果において、実用的な攻撃成功例が報告されたと言えます。

攻撃への脆弱性に加えて、各ベンダのサポート終了に伴う信頼性の低下も考慮すると、以降のより安全なハッシュ関数への移行がますます推奨されるでしょう。

参照:
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
https://japan.zdnet.com/article/35097102/
http://www.security-next.com/078897
SCT SOLUTION BOOK
売買される企業秘密
IPA「ファジング活用の手引き」が更新

RECENT POST「セキュリティ」の最新記事

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
セキュリティ

2024.11.19

SBOMとは?導入手順や管理ツールの選び方を分かりやすく解説
ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
セキュリティ

2024.11.04

ランサムウェア攻撃被害からわかる、共通の攻撃起点とは?
タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
セキュリティ

2024.10.08

タリーズもやられていた!そのサイバー攻撃手法と影響を考察します!
米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
セキュリティ

2024.09.10

米国でもランサムウェア攻撃に警告!リリースから学ぶ傾向と対策とは?
Google がSHA-1衝突攻撃に成功
ブログ無料購読のご案内
資料ダウンロード イベント・セミナー

人気記事ランキング

  1. 【無料あり】おすすめのOSINTツール7選|導入メリットや活用例も解説
  2. 情報セキュリティリスクの「脅威」と「脆弱性」|違いと関係性を理解し正しく対策しよう
  3. ニコニコ動画が襲われた!サイバー攻撃の恐怖と対策
  4. サプライチェーンリスクとは?重要性と対策をわかりやすく解説
  5. OTセキュリティとは?ITセキュリティとの違い、重要性について解説

おすすめ資料

目次

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP