Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SHA-1ハッシュ値の衝突
Search
Akira Miyata(seraph)
April 23, 2017
Technology
1
1.2k
SHA-1ハッシュ値の衝突
第32回まっちゃ139でのLT講演資料です。
http://www.matcha139.jp/workshop/32thworkshop
Akira Miyata(seraph)
April 23, 2017
Tweet
Share
More Decks by Akira Miyata(seraph)
See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
seraph
0
390
攻撃者グループ名をつけてみよう!
seraph
1
1.9k
OSINTによる標的型攻撃に関する情報収集
seraph
1
1.1k
Collecting information of targeted attacks by OSINT
seraph
0
170
Let's name an APT group name!
seraph
0
150
Other Decks in Technology
See All in Technology
あの夜、私たちは「人間」に戻った。 ── 災害ユートピア、贈与、そしてアジャイルの再構築 / 20260108 Hiromitsu Akiba
shift_evolve
PRO
0
250
MySQLのSpatial(GIS)機能をもっと充実させたい ~ MyNA望年会2025LT
sakaik
0
200
国井さんにPurview の話を聞く会
sophiakunii
1
190
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
nttcom
1
140
普段使ってるClaude Skillsの紹介(by Notebooklm)
zerebom
8
2.6k
DATA SUMMIT 2025 生成 AI 時代におけるデータ分析基盤の在り方:オンプレミスからのクラウド移行とモダンデータスタックの実現
coldairflow
0
110
1万人を変え日本を変える!!多層構造型ふりかえりの大規模組織変革 / 20260108 Kazuki Mori
shift_evolve
PRO
4
420
「駆動」って言葉、なんかカッコイイ_Mitz
comucal
PRO
0
130
Redshift認可、アップデートでどう変わった?
handy
1
120
テストセンター受験、オンライン受験、どっちなんだい?
yama3133
0
200
AIと融ける人間の冒険
pujisi
0
110
AWSインフルエンサーへの道 / load of AWS Influencer
whisaiyo
0
240
Featured
See All Featured
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
330
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
200
Context Engineering - Making Every Token Count
addyosmani
9
570
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.3k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Bash Introduction
62gerente
615
210k
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
35
2.3k
A Tale of Four Properties
chriscoyier
162
23k
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
81
Transcript
SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)
今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的
ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit
SHAttered attack § SHA-1の衝突を意図的に起こしたもの
SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,
5⽉24⽇)
衝突PDF(shattered-1.pdf)
衝突PDF(shattered-2.pdf)
ハッシュ値(MD5)の⽐較 異なるハッシュ値
ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値
バイナリの⽐較 ここだけ異なる
ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)
Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf
JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2
§ FF D9:JPEGデータの終了
PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う
Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ
先頭320バイトの⽐較 この部分が同⼀ハッシュ値
先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀
ヘッダ 同じ ヘッダ 衝突PDFの作成 Near-collision Pair FF FE • •(コメント)
Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像
ハッシュ値(MD5)の⽐較 異なるハッシュ値
ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値
作成PDF(test1.pdf) ひみつの画像
作成PDF(test2.pdf)
バイナリの⽐較 ここだけ異なる
SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 § 「全ての⽂書について攻撃が可能となるわけではありません。」 §
過去に⽣成された電⼦署名 § 「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加
まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的
参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1
ありがとうございました!!
seraph
shift_evolve
sakaik
sophiakunii
nttcom
zerebom
coldairflow
comucal
handy
yama3133
pujisi
whisaiyo
konakalab
tmiket
addyosmani
smashingmag
dougneiner
iamctodd
lauravandoore
62gerente
aleyda
marcduiker
chriscoyier
pwiseman
