Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SHA-1ハッシュ値の衝突

Avatar for Akira Miyata(seraph) Akira Miyata(seraph)
April 23, 2017
Technology
1
1.2k

 SHA-1ハッシュ値の衝突

第32回まっちゃ139でのLT講演資料です。

http://www.matcha139.jp/workshop/32thworkshop

Avatar for Akira Miyata(seraph)

Akira Miyata(seraph)

April 23, 2017
Tweet

More Decks by Akira Miyata(seraph)

See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
Avatar for Akira Miyata(seraph) seraph
0
400
攻撃者グループ名をつけてみよう!
Avatar for Akira Miyata(seraph) seraph
1
1.9k
OSINTによる標的型攻撃に関する情報収集
Avatar for Akira Miyata(seraph) seraph
1
1.1k
Collecting information of targeted attacks by OSINT
Avatar for Akira Miyata(seraph) seraph
0
170
Let's name an APT group name!
Avatar for Akira Miyata(seraph) seraph
0
150

Other Decks in Technology

See All in Technology
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
Avatar for Kuniaki Moriya zepprix
0
470
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.6k
Oracle Base Database Service 技術詳細
Avatar for oracle4engineer oracle4engineer
PRO
15
93k
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
1
380
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
480
AI駆動開発を事業のコアに置く
Avatar for 鬼澤輔 tasukuonizawa
1
290
コスト削減から「セキュリティと利便性」を担うプラットフォームへ
Avatar for SansanTech sansantech
PRO
3
1.6k
What happened to RubyGems and what can we learn?
Avatar for Mike McQuaid mikemcquaid
0
310
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
Avatar for abemii_ abemii
0
140
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
5
1.6k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
1
160

Featured

See All Featured
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
180
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
16k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
7.9k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
74
11k
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
910
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
220
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
2.3M
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
6.9k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
34k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
130

Transcript

  1. SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)

  2. 今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  3. ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit

  4. SHAttered attack § SHA-1の衝突を意図的に起こしたもの

  5. SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,

    5⽉24⽇)

  6. 衝突PDF(shattered-1.pdf)

  7. 衝突PDF(shattered-2.pdf)

  8. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  9. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  10. バイナリの⽐較 ここだけ異なる

  11. ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf

  12. JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2

    § FF D9:JPEGデータの終了

  13. PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う

    Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ

  14. 先頭320バイトの⽐較 この部分が同⼀ハッシュ値

  15. 先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀

  16. ヘッダ 同じ ヘッダ 衝突PDFの作成  Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像

  17. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  18. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  19. 作成PDF(test1.pdf) ひみつの画像

  20. 作成PDF(test2.pdf)

  21. バイナリの⽐較 ここだけ異なる

  22. SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 §  「全ての⽂書について攻撃が可能となるわけではありません。」 § 

    過去に⽣成された電⼦署名 §  「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加

  23. まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  24. 参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1

  25. ありがとうございました!!