ハッシュ関数の衝突
CNET Japanの記事「暗号アルゴリズムに重大な欠陥発見の報告相次ぐ」を読む。
あるデータが書き換えられていないかなどを、チェックする際によく用いられている関数がある。 その関数は、(ふつうはでかい)データAを与えると、ある短いデータHを出力する。 その短いデータHは、元のデータAをちょっとでも書き換えると、全く異なった値になるようになっている。 また、短いデータHを作り出すような、別のデータBを見つけるのは難しくなるようにもできている。
今回の問題は、最後の部分のちょっと変形版、同じ短いデータを作り出すようなデータCとデータDの組を見つけるのが、今までよりも簡単にできるようになったということらしい。
まだこのままでは、非常に素直には、あるソフトを別のソフトですりかえたり、BさんがAさんのふりをしたりするのは難しそう。 でも、システムを作ったときに見落とし(ありがち)があったりして、そういうのを活用したりされるとわからないかも。
デジタル署名って、結構、見えないところで使っているので、ちょっと気になる。 もっとも、日常でくわすセキュリティ上の危機というのは、もっとダメダメな話の場合が圧倒的に多いのだけれども。
| 固定リンク
コメント