Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SHA-1ハッシュ値の衝突

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Akira Miyata(seraph) Akira Miyata(seraph)
April 23, 2017
Technology
1
1.2k

 SHA-1ハッシュ値の衝突

第32回まっちゃ139でのLT講演資料です。

http://www.matcha139.jp/workshop/32thworkshop

Avatar for Akira Miyata(seraph)

Akira Miyata(seraph)

April 23, 2017
Tweet

More Decks by Akira Miyata(seraph)

See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
Avatar for Akira Miyata(seraph) seraph
0
400
攻撃者グループ名をつけてみよう!
Avatar for Akira Miyata(seraph) seraph
1
1.9k
OSINTによる標的型攻撃に関する情報収集
Avatar for Akira Miyata(seraph) seraph
1
1.1k
Collecting information of targeted attacks by OSINT
Avatar for Akira Miyata(seraph) seraph
0
170
Let's name an APT group name!
Avatar for Akira Miyata(seraph) seraph
0
150

Other Decks in Technology

See All in Technology
ClickHouseはどのように大規模データを活用したAIエージェントを全社展開しているのか
Avatar for Miki Matsumoto mikimatsumoto
0
260
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
Avatar for SansanTech sansantech
PRO
3
2.5k
Oracle AI Database 移行・アップグレード勉強会 - RAT活用編
Avatar for oracle4engineer oracle4engineer
PRO
0
100
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
Avatar for Masaki Ishigaki markie1009
0
130
日本の85%が使う公共SaaSは、どう育ったのか
Avatar for たけだ taketakekaho
1
230
会社紹介資料 / Sansan Company Profile
Avatar for Sansan, Inc. sansan33
PRO
15
400k
仕様書駆動AI開発の実践: Issue→Skill→PRテンプレで 再現性を作る
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
2
680
量子クラウドサービスの裏側 〜Deep Dive into OQTOPUS〜
Avatar for OQTOPUS oqtopus
0
130
SREのプラクティスを用いた3領域同時 マネジメントへの挑戦 〜SRE・情シス・セキュリティを統合した チーム運営術〜
Avatar for coconala_engineer coconala_engineer
2
670
We Built for Predictability; The Workloads Didn’t Care
Avatar for Michael Stahnke stahnma
0
140
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
1
240
ブロックテーマ、WordPress でウェブサイトをつくるということ / 2026.02.07 Gifu WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
190

Featured

See All Featured
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
310
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
71
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
35
2.4k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
57
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
430
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
12
1k
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
11
830

Transcript

  1. SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)

  2. 今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  3. ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit

  4. SHAttered attack § SHA-1の衝突を意図的に起こしたもの

  5. SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,

    5⽉24⽇)

  6. 衝突PDF(shattered-1.pdf)

  7. 衝突PDF(shattered-2.pdf)

  8. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  9. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  10. バイナリの⽐較 ここだけ異なる

  11. ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf

  12. JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2

    § FF D9:JPEGデータの終了

  13. PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う

    Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ

  14. 先頭320バイトの⽐較 この部分が同⼀ハッシュ値

  15. 先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀

  16. ヘッダ 同じ ヘッダ 衝突PDFの作成  Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像

  17. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  18. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  19. 作成PDF(test1.pdf) ひみつの画像

  20. 作成PDF(test2.pdf)

  21. バイナリの⽐較 ここだけ異なる

  22. SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 §  「全ての⽂書について攻撃が可能となるわけではありません。」 § 

    過去に⽣成された電⼦署名 §  「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加

  23. まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  24. 参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1

  25. ありがとうございました!!