Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SHA-1ハッシュ値の衝突
Search
Akira Miyata(seraph)
April 23, 2017
Technology
1
1k
SHA-1ハッシュ値の衝突
第32回まっちゃ139でのLT講演資料です。
http://www.matcha139.jp/workshop/32thworkshop
Akira Miyata(seraph)
April 23, 2017
Tweet
Share
More Decks by Akira Miyata(seraph)
See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
seraph
0
340
攻撃者グループ名をつけてみよう!
seraph
1
1.7k
OSINTによる標的型攻撃に関する情報収集
seraph
1
970
Collecting information of targeted attacks by OSINT
seraph
0
160
Let's name an APT group name!
seraph
0
130
Other Decks in Technology
See All in Technology
戦略的DDDを実践するための跳躍力 / OOC 2024
pictiny
6
3.1k
大規模データとの戦い方
knih
1
140
Ask-LLM論文紹介: How to Train Data-Efficient LLMs
s_ota
0
110
私のRSpecの書き方 / How I write RSpec
tmtms
4
820
業務で使えるかもしれない…!?GitHub Actions の Tips 集 / CI/CD Test Night #7
ponkio_o
PRO
22
6.5k
Oracle Database で機械学習を始めよう! Oracle Machine Learning
oracle4engineer
PRO
1
140
統計的学習理論読み Chapter 1
kmatsui
2
470
Autopsy of a Cascading Outage from a MySQL Crashing Bug
jfg956
0
200
Tohoku.Tech #1 「Cursorを使ったRaspberry Piの開発」by ねこまた
jun2882
0
250
統計的学習理論読み Chapter 2
kmatsui
1
180
CI/CDがあたりまえの今の時代にAPIテスティングツールに求められていること / CI/CD Test Night #7
k1low
11
2.7k
10分でわかるfreeeのQA
freee
0
210
Featured
See All Featured
Principles of Awesome APIs and How to Build Them.
keavy
119
16k
Designing with Data
zakiwarfel
94
4.8k
The Language of Interfaces
destraynor
150
22k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
reverentgeek
178
11k
GraphQLとの向き合い方2022年版
quramy
28
12k
The Mythical Team-Month
searls
214
42k
A better future with KSS
kneath
230
16k
A Philosophy of Restraint
colly
195
15k
A Tale of Four Properties
chriscoyier
150
22k
Adopting Sorbet at Scale
ufuk
66
8.5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
28
5.9k
Product Roadmaps are Hard
iamctodd
43
9.6k
Transcript
SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)
今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的
ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit
SHAttered attack § SHA-1の衝突を意図的に起こしたもの
SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,
5⽉24⽇)
衝突PDF(shattered-1.pdf)
衝突PDF(shattered-2.pdf)
ハッシュ値(MD5)の⽐較 異なるハッシュ値
ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値
バイナリの⽐較 ここだけ異なる
ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)
Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf
JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2
§ FF D9:JPEGデータの終了
PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う
Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ
先頭320バイトの⽐較 この部分が同⼀ハッシュ値
先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀
ヘッダ 同じ ヘッダ 衝突PDFの作成 Near-collision Pair FF FE • •(コメント)
Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像
ハッシュ値(MD5)の⽐較 異なるハッシュ値
ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値
作成PDF(test1.pdf) ひみつの画像
作成PDF(test2.pdf)
バイナリの⽐較 ここだけ異なる
SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 § 「全ての⽂書について攻撃が可能となるわけではありません。」 §
過去に⽣成された電⼦署名 § 「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加
まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的
参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1
ありがとうございました!!