Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SHA-1ハッシュ値の衝突

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Akira Miyata(seraph) Akira Miyata(seraph)
April 23, 2017
Technology
1.2k
1

 SHA-1ハッシュ値の衝突

第32回まっちゃ139でのLT講演資料です。

http://www.matcha139.jp/workshop/32thworkshop

Avatar for Akira Miyata(seraph)

Akira Miyata(seraph)

April 23, 2017

More Decks by Akira Miyata(seraph)

See All by Akira Miyata(seraph)
関西のセキュリティ業界を盛り上げていこう!
Avatar for Akira Miyata(seraph) seraph
0
400
攻撃者グループ名をつけてみよう!
Avatar for Akira Miyata(seraph) seraph
1
2k
OSINTによる標的型攻撃に関する情報収集
Avatar for Akira Miyata(seraph) seraph
1
1.1k
Collecting information of targeted attacks by OSINT
Avatar for Akira Miyata(seraph) seraph
0
180
Let's name an APT group name!
Avatar for Akira Miyata(seraph) seraph
0
150

Other Decks in Technology

See All in Technology
制約を設計する - 非決定性との境界線 / Designing constraints
Avatar for soudai sone soudai
PRO
3
380
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
Avatar for GMO Flatt Security flatt_security
12
7.2k
Tour of Agent Protocols: MCP, A2A, AG-UI, A2UI with ADK
Avatar for Mete Atamel meteatamel
0
190
SSoT(Single Source of Truth)で「壊して再生」する設計
Avatar for かわうそ kawauso
2
410
Even G2 クイックスタートガイド(日本語版)
Avatar for vrshinobi vrshinobi1
0
180
Datadog で実現するセキュリティ対策 ~オブザーバビリティとセキュリティを 一緒にやると何がいいのか~
Avatar for Shuntaro Azuma a2ush
0
180
BFCacheを活用して無限スクロールのUX を改善した話
Avatar for Ryuya Yanagi apple_yagi
0
140
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
3
2.1k
【Oracle Cloud ウェビナー】データ主権はクラウドで守れるのか?NTTデータ様のOracle Alloyで実現するソブリン対応クラウドの最適解
Avatar for oracle4engineer oracle4engineer
PRO
3
130
FASTでAIエージェントを作りまくろう!
Avatar for YukiOgawa yukiogawa
4
180
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
5
1.3k
自分をひらくと次のチャレンジの敷居が下がる
Avatar for aki sudoakiy
5
1.5k

Featured

See All Featured
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
240
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
250
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
840
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
500
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
99
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
190
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
Avatar for Sara Fernández Carmona sarafernandez
0
160
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
140
Stewardship and Sustainability of Urban and Community Forests
Avatar for Eric Wiseman pwiseman
0
170
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
54k
State of Search Keynote: SEO is Dead Long Live SEO
Avatar for Ryan Jones ryanjones
0
170

Transcript

  1. SHA-1ハッシュ値の衝突 2017/4/23 第32回まっちゃ139勉強会 seraph(@Seraph39)

  2. 今⽇のお話 § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  3. ハッシュ値 § SHA-1(Secure Hash Algorithm) § 1bitでも異なれば異なる値 ファイルA ハッシュ関数 ファイルB SHA-1なら 160bit

  4. SHAttered attack § SHA-1の衝突を意図的に起こしたもの

  5. SHAttered attack § 内容:PDFとJPGの機能を⽤いた衝突 § 発表:2017年2⽉23⽇ § 実現:GoogleとオランダCWI Institute § ⽅法:⼤規模な演算で発⾒(1CPU = 6,500年) § 公開:⽣成コード(発表から90⽇後,

    5⽉24⽇)

  6. 衝突PDF(shattered-1.pdf)

  7. 衝突PDF(shattered-2.pdf)

  8. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  9. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  10. バイナリの⽐較 ここだけ異なる

  11. ヘッダ 同じ ヘッダ PDFの構造 Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) shattered-1.pdf shattered-2.pdf

  12. JPEGの簡単な構造 § FF D8:JPEGデータの開始 § FF FE • •:コメントサイズ § 2バイト(••) ー 2

    § FF D9:JPEGデータの終了

  13. PDFの構造 Near-collision Pair FF FE • •(コメント) Skip Skip 違う

    Near-collision Pair FF FE ▲ ▲(コメント) ヘッダ 同じ shattered-1.pdf shattered-2.pdf 先頭320バイトのハッシュ値が同⼀ 先頭320バイトのハッシュ値が同⼀ ヘッダ

  14. 先頭320バイトの⽐較 この部分が同⼀ハッシュ値

  15. 先頭320バイトの⽐較(SHA-1) shattered-1.pdf shattered-2.pdf ハッシュ値が同⼀

  16. ヘッダ 同じ ヘッダ 衝突PDFの作成  Near-collision Pair FF FE • •(コメント)

    Skip Skip 違う Near-collision Pair FF FE ▲ ▲(コメント) test1.pdf test2.pdf ひみつの画像 ひみつの画像

  17. ハッシュ値(MD5)の⽐較 異なるハッシュ値

  18. ハッシュ値(SHA-1)の⽐較 同⼀ハッシュ値

  19. 作成PDF(test1.pdf) ひみつの画像

  20. 作成PDF(test2.pdf)

  21. バイナリの⽐較 ここだけ異なる

  22. SHA-1衝突の実現による電⼦署名 への影響と対策 § JNSA 電⼦署名WG § http://www.jnsa.org/notice/2017/170302.html § 影響 § 新たに⽣成する電⼦署名 §  「全ての⽂書について攻撃が可能となるわけではありません。」 § 

    過去に⽣成された電⼦署名 §  「既に⽣成されている電⼦署名については今すぐに影響が出ることはないと考えます。」 § 対策 § ⻑期署名 § タイムスタンプの追加

  23. まとめ § 定型PDFを使えば、誰でも衝突PDFを作成可能 § 影響は限定的

  24. 参考資料 § SHATTERD § https://shattered.io/ § Google Security Blog § https://security.googleblog.com/2017/02/ announcing-first-sha1-collision.html § GoogleのSHA-1の話 § https://www.slideshare.net/herumi/googlesha1

  25. ありがとうございました!!