Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SHA-1ハッシュ値の衝突

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Akira Miyata(seraph) Akira Miyata(seraph)
April 23, 2017
Technology
1.2k
1

 SHA-1ハッシュ値の衝突

第32回まっちゃ139でのLT講演資料です。

http://www.matcha139.jp/workshop/32thworkshop

Avatar for Akira Miyata(seraph)

Akira Miyata(seraph)

April 23, 2017

More Decks by Akira Miyata(seraph)

See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
Avatar for Akira Miyata(seraph) seraph
0
410
攻撃者グループ名をつけてみよう!
Avatar for Akira Miyata(seraph) seraph
1
2k
OSINTによる標的型攻撃に関する情報収集
Avatar for Akira Miyata(seraph) seraph
1
1.1k
Collecting information of targeted attacks by OSINT
Avatar for Akira Miyata(seraph) seraph
0
180
Let's name an APT group name!
Avatar for Akira Miyata(seraph) seraph
0
160

Other Decks in Technology

See All in Technology
LLMを「主役」にしないための 3つの原則
Avatar for PERSOL CAREER Dev | techtekt techtekt
PRO
0
120
新アーキテクチャ「TiDB X」解説とDedicated比較 TiDB Cloud Premiumのゲーム運用活用を検証
Avatar for altplus Inc. staffrecruiter
0
120
Cloud Run のアップデート 触ってみる&紹介
Avatar for Gre212 gre212
0
320
Sony_KMP_Journey_KotlinConf2026
Avatar for ソニー株式会社 sony
2
210
OCI Oracle AI Database Services新機能アップデート(2026/03-2026/05)
Avatar for oracle4engineer oracle4engineer
PRO
0
250
AI Adaptable なテストを整える工夫 / Ways to Make Your Tests AI-Adaptable
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
3
220
AI フレンドリーなエラー監視を TypeScript で実現する
Avatar for Shinobu Hayashi shinyaigeek
2
260
MIERUNE JCT 発表資料「宇宙から伊能忠敬ごっこ」
Avatar for じゃらしまる syuchimu
0
190
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
Avatar for mizdra mizdra
PRO
6
760
Databricks における 生成AIガバナンスの実践
Avatar for Takaaki Yayoi taka_aki
1
330
AI と創る新たな世界 / A New World Created with AI
Avatar for Kenji Saito ks91
PRO
0
120
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
4
780

Featured

See All Featured
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
940
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
350
Designing for Performance
Avatar for Lara Hogan lara
611
70k
[SF Ruby Conf 2025] Rails X
Avatar for Vladimir Dementyev palkan
2
1.1k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
140
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
63k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
27k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
11k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
Avoiding the “Bad Training, Faster” Trap in the Age of AI
Avatar for Mike Taylor tmiket
0
170
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
460

Transcript

  1. SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)

  2. 今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  3. ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit

  4. SHAttered attack § SHA-1の衝突を意図的に起こしたもの

  5. SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,

    5⽉24⽇)

  6. 衝突PDF(shattered-1.pdf)

  7. 衝突PDF(shattered-2.pdf)

  8. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  9. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  10. バイナリの⽐較 ここだけ異なる

  11. ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf

  12. JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2

    § FF D9:JPEGデータの終了

  13. PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う

    Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ

  14. 先頭320バイトの⽐較 この部分が同⼀ハッシュ値

  15. 先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀

  16. ヘッダ 同じ ヘッダ 衝突PDFの作成  Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像

  17. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  18. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  19. 作成PDF(test1.pdf) ひみつの画像

  20. 作成PDF(test2.pdf)

  21. バイナリの⽐較 ここだけ異なる

  22. SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 §  「全ての⽂書について攻撃が可能となるわけではありません。」 § 

    過去に⽣成された電⼦署名 §  「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加

  23. まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  24. 参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1

  25. ありがとうございました!!