« 有害プログラム | トップページ | クレープを二度食えば »

2004.08.18

ハッシュ関数の衝突

CNET Japanの記事「暗号アルゴリズムに重大な欠陥発見の報告相次ぐ」を読む。

あるデータが書き換えられていないかなどを、チェックする際によく用いられている関数がある。 その関数は、(ふつうはでかい)データAを与えると、ある短いデータHを出力する。 その短いデータHは、元のデータAをちょっとでも書き換えると、全く異なった値になるようになっている。 また、短いデータHを作り出すような、別のデータBを見つけるのは難しくなるようにもできている。

今回の問題は、最後の部分のちょっと変形版、同じ短いデータを作り出すようなデータCとデータDの組を見つけるのが、今までよりも簡単にできるようになったということらしい。

まだこのままでは、非常に素直には、あるソフトを別のソフトですりかえたり、BさんがAさんのふりをしたりするのは難しそう。 でも、システムを作ったときに見落とし(ありがち)があったりして、そういうのを活用したりされるとわからないかも。

デジタル署名って、結構、見えないところで使っているので、ちょっと気になる。 もっとも、日常でくわすセキュリティ上の危機というのは、もっとダメダメな話の場合が圧倒的に多いのだけれども。

|

« 有害プログラム | トップページ | クレープを二度食えば »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/11321/1225335

この記事へのトラックバック一覧です: ハッシュ関数の衝突:

« 有害プログラム | トップページ | クレープを二度食えば »