Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SHA-1ハッシュ値の衝突

Akira Miyata(seraph)
April 23, 2017
Technology
1
1.1k

 SHA-1ハッシュ値の衝突

第32回まっちゃ139でのLT講演資料です。

http://www.matcha139.jp/workshop/32thworkshop

Akira Miyata(seraph)

April 23, 2017
Tweet

More Decks by Akira Miyata(seraph)

See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
seraph
0
370
攻撃者グループ名をつけてみよう!
seraph
1
1.8k
OSINTによる標的型攻撃に関する情報収集
seraph
1
1k
Collecting information of targeted attacks by OSINT
seraph
0
160
Let's name an APT group name!
seraph
0
140

Other Decks in Technology

See All in Technology
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
990
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
550
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
Shopifyアプリ開発における Shopifyの機能活用
sonatard
4
250
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
310
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
150
フルカイテン株式会社 採用資料
fullkaiten
0
40k
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
220
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
210

Featured

See All Featured
Code Reviewing Like a Champion
maltzj
520
39k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
93
16k
We Have a Design System, Now What?
morganepeng
50
7.2k
A designer walks into a library…
pauljervisheath
204
24k
Site-Speed That Sticks
csswizardry
0
23
Into the Great Unknown - MozCon
thekraken
32
1.5k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Agile that works and the tools we love
rasmusluckow
327
21k

Transcript

  1. SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)

  2. 今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  3. ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit

  4. SHAttered attack § SHA-1の衝突を意図的に起こしたもの

  5. SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,

    5⽉24⽇)

  6. 衝突PDF(shattered-1.pdf)

  7. 衝突PDF(shattered-2.pdf)

  8. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  9. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  10. バイナリの⽐較 ここだけ異なる

  11. ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf

  12. JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2

    § FF D9:JPEGデータの終了

  13. PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う

    Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ

  14. 先頭320バイトの⽐較 この部分が同⼀ハッシュ値

  15. 先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀

  16. ヘッダ 同じ ヘッダ 衝突PDFの作成  Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像

  17. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  18. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  19. 作成PDF(test1.pdf) ひみつの画像

  20. 作成PDF(test2.pdf)

  21. バイナリの⽐較 ここだけ異なる

  22. SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 §  「全ての⽂書について攻撃が可能となるわけではありません。」 § 

    過去に⽣成された電⼦署名 §  「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加

  23. まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  24. 参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1

  25. ありがとうございました!!