Mir その6 - SHA-1衝突問題を受け、認証クッキーのハッシュアルゴリズムをSHA-256に変更

SHA-1衝突問題

「SHA-1」に、内容が異なっているにも関わらず、同じハッシュ値が得られてしまう問題が「Google」から公表されています。

• Announcing the first SHA1 collision

上記2種類の内容が異なるファイル（PDF）のハッシュ値を計算すると、以下のように全く同じハッシュ値が得られます。


ハッシュ値は、異なる内容に対しては異なるハッシュ値が得られ、同じ内容に対しては同じハッシュ値が得られなければなりません。

SHA-256に変更

「Mir」は「Canonical/Ubuntu」主導で開発が行われ、将来「Ubuntu」で採用されるディスプレイサーバーです。
「Ubuntu Desktop」では、「Unity8」とセットで利用することになります。


「Mir」については、以下も参照してください。

• 2016年のMirと2017年のMir・2017年中にMir 1.0登場か

上記はファイルの例ですが、認証などセキュリティーに使用する場合、異なる内容に対して同じハッシュ値が得られてしまうと、安全性が確保できなくなります。

「Mir」は、認証や識別に「SHA-1」を利用しており、上記の発表を受けて認証クッキーのハッシュアルゴリズムを「SHA-1」から「SHA-256」へ変更しました。

• With SHA1 Proven Unsafe, Ubuntu's Mir Switches From SHA1 To SHA256