Prev / Next / /home/pochi/ChangeLog

MD5, SHA-0, SHA-1 の脆弱性報告[computer]

2004-08-19

http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
http://slashdot.jp/article.pl?sid=04/08/18/0257220
http://news.com.com/2100-1002_3-5313655.html

JANOG の ML で SUGA さんが情報をまとめてくれてものをそのままメモ。

騒ぎの発端
[1] Joux found a collision for SHA-0,
http://www.mail-archive.com/cryptography@metzdowd.com/msg02554.html
[2] SHA-1 rumors,
http://www.mail-archive.com/cryptography@metzdowd.com/msg02570.html

上記 [2] に記載されている以下のBlogから色々たどれる。
[3] http://www.freedom-to-tinker.com/archives/000661.html
[4] http://www.rtfm.com/movabletype/archives/2004_08.html#001051

CRYPTO2004 のランプセッションで攻撃方法の詳細が報告された。
[5] http://www.freedom-to-tinker.com/archives/000664.html
[6] http://slashdot.jp/article.pl?sid=04/08/18/0257220&threshold=5

SUGAさんが調べた関連文書
・Eli Biham (http://www.cs.technion.ac.il/~biham/)
[7] http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2004/CS/CS-2004-09.ps
[8] http://www.cs.technion.ac.il/~biham/Reports/Slides/invited-talk-sac-2004.ps.gz

SAC2004 の招待講演の資料がわかりやすくまとめられている
・Antoine Joux
[1] 記載の SHA-0におけるコリジョン結果
・Xiaoyun Wang (http://www.prime.sdu.edu.cn/third/05wangxiaoyun.html)
[9] http://eprint.iacr.org/2004/199.pdf

論文に記載されている値はエンディアンが逆に記載されているなど
少々誤りがあることが指摘されているが、[5]の Greg Buchholz に
よるPerlスクリプトなどでMD5コリジョンが確認できる、とのこと。

permlink