米Googleとオランダの研究機関CWI Instituteは23日、2つの異なるファイルから同じSHA-1ハッシュ値を生成する“衝突”に成功し、その手法とハッシュ値が同一の2つのPDFファイルを公開した。Googleではより安全なSHA-256やSHA-3への移行を推奨している。 SHA-1は、米国家 ...

ハッシュ衝突とは、異なるデータから同じハッシュ値が得られてしまう現象です。よくある誤解は「偶然の一致」だけを想像することですが、攻撃者が意図して衝突を作れると、改ざん検知や電子署名の前提が崩れます。たとえば「配布元が提示した ...

GitHub.comは、SHA-1衝突を実行するためのプラットフォームとして使用できなくなる。この修正は、GitHub Enterpriseの次のパッチリリースにも含まれるという。 GitHubではすべてのデータが「オブジェクト」に格納されている。各オブジェクトにはデータのSHA-1 ...

GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 » 2017年02月24日 09時05分 公開 [鈴木聖子，ITmedia] Google Security Blog Webブラウザのセキュリティ対策など幅広い ...

Microsoftは米国時間5月9日に公開した月例パッチで、「SHA-1」アルゴリズムで暗号化されたHTTPS証明書を利用しているサイトの読み込みを防ぐ「Edge」および「Internet Explorer（IE）」向け新ポリシーも公開した。 今回の動きにより、Microsoftのブラウザは、1月の安定 ...

米Microsoftは4月14日（現地時間）、TLS証明書やコードサイニング、ファイルハッシュなど、同社の主要なプロセスやサービスに用いるハッシュアルゴリズムをSHA-2に統一する方針を明らかにした。5月9日午後4時（太平洋時間）より、実施される。 SHA-2（Secure Hash ...