Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SHA-1ハッシュ値の衝突
Search
Akira Miyata(seraph)
April 23, 2017
Technology
1
1.2k
SHA-1ハッシュ値の衝突
第32回まっちゃ139でのLT講演資料です。
http://www.matcha139.jp/workshop/32thworkshop
Akira Miyata(seraph)
April 23, 2017
Tweet
Share
More Decks by Akira Miyata(seraph)
See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
seraph
0
380
攻撃者グループ名をつけてみよう!
seraph
1
1.9k
OSINTによる標的型攻撃に関する情報収集
seraph
1
1.1k
Collecting information of targeted attacks by OSINT
seraph
0
170
Let's name an APT group name!
seraph
0
150
Other Decks in Technology
See All in Technology
認知戦の理解と、市民としての対抗策
hogehuga
0
150
Observability for LLM Application lifecycle
ivry_presentationmaterials
1
200
歴代のWeb Speed Hackathonの出題から考えるデグレしないパフォーマンス改善
shuta13
6
570
あとはAIに任せて人間は自由に生きる
kentaro
3
1k
[CVPR2025論文読み会] Linguistics-aware Masked Image Modeling for Self-supervised Scene Text Recognition
s_aiueo32
0
200
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
nasuvitz
6
350
PFEM Online Feature Flag @ newmo
shinyaishitobi
2
270
生成AIによるソフトウェア開発の収束地点 - Hack Fes 2025
vaaaaanquish
35
16k
サイボウズフロントエンドの横断活動から考える AI時代にできること
mugi_uno
3
1.3k
夢の印税生活 / Life on Royalties
tmtms
0
260
AIが住民向けコンシェルジュに? Amazon Connectと生成AIで実現する自治体AIエージェント!
yuyeah
0
240
AI時代の大規模データ活用とセキュリティ戦略
ken5scal
1
270
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.8k
Building Applications with DynamoDB
mza
96
6.6k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
The World Runs on Bad Software
bkeepers
PRO
70
11k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.6k
Being A Developer After 40
akosma
90
590k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
10
1k
Thoughts on Productivity
jonyablonski
69
4.8k
Faster Mobile Websites
deanohume
309
31k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Music & Morning Musume
bryan
46
6.7k
Transcript
SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)
今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的
ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit
SHAttered attack § SHA-1の衝突を意図的に起こしたもの
SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,
5⽉24⽇)
衝突PDF(shattered-1.pdf)
衝突PDF(shattered-2.pdf)
ハッシュ値(MD5)の⽐較 異なるハッシュ値
ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値
バイナリの⽐較 ここだけ異なる
ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)
Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf
JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2
§ FF D9:JPEGデータの終了
PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う
Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ
先頭320バイトの⽐較 この部分が同⼀ハッシュ値
先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀
ヘッダ 同じ ヘッダ 衝突PDFの作成 Near-collision Pair FF FE • •(コメント)
Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像
ハッシュ値(MD5)の⽐較 異なるハッシュ値
ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値
作成PDF(test1.pdf) ひみつの画像
作成PDF(test2.pdf)
バイナリの⽐較 ここだけ異なる
SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 § 「全ての⽂書について攻撃が可能となるわけではありません。」 §
過去に⽣成された電⼦署名 § 「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加
まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的
参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1
ありがとうございました!!
seraph
hogehuga
ivry_presentationmaterials
shuta13
kentaro
s_aiueo32
nasuvitz
shinyaishitobi
vaaaaanquish
mugi_uno
tmtms
yuyeah
ken5scal
danielanewman
mza
chrisshort
bkeepers
mongodb
akosma
tammyeverts
jonyablonski
deanohume
smashingmag
bryan
