Entry № 522
ハッシュ衝突(Hash Collision)
ハッシュ衝突(Hash Collision) とは何ですか?
ハッシュ衝突(Hash Collision)異なる 2 つの入力が同一の暗号学的ハッシュ値を生み出すこと。完全性・一意性・署名の保証が崩れる。
ハッシュ衝突とは、内容が異なる 2 つの入力が同じハッシュ値になる組のことです。ハッシュ関数は任意長データを固定長に圧縮するため衝突は数学的に必ず存在しますが、安全なハッシュではそれを計算的に見つけるのが事実上不可能です。関数が破られると、攻撃者は証明書の偽造、署名文書の改ざん、バイナリのすり替えが可能になります。MD5 は 2004 年に Wang らが実用的な衝突を示し、マルウェア Flame が Microsoft のコード署名証明書偽造に悪用しました。SHA-1 は 2017 年に Stevens らの SHAttered で破られました。現代システムは SHA-256、SHA-3、BLAKE2/BLAKE3 を使うべきです。
● 例
- 01
2017 年に Google と CWI が公表した SHAttered: SHA-1 が一致する 2 つの PDF。
- 02
Flame(2012)は MD5 の選択プレフィックス衝突を悪用して Microsoft Terminal Server 用ライセンス証明書を偽造した。
● よくある質問
ハッシュ衝突(Hash Collision) とは何ですか?
異なる 2 つの入力が同一の暗号学的ハッシュ値を生み出すこと。完全性・一意性・署名の保証が崩れる。 サイバーセキュリティの 暗号 カテゴリに属します。
ハッシュ衝突(Hash Collision) とはどういう意味ですか?
異なる 2 つの入力が同一の暗号学的ハッシュ値を生み出すこと。完全性・一意性・署名の保証が崩れる。
ハッシュ衝突(Hash Collision) からどのように防御しますか?
ハッシュ衝突(Hash Collision) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。