kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

SHA-1衝突問題

「SHA-1」に、内容が異なっているにも関わらず、同じハッシュ値が得られてしまう問題が「Google」から公表されています。



上記2種類の内容が異なるファイル(PDF)のハッシュ値を計算すると、以下のように全く同じハッシュ値が得られます。


ハッシュ値は、異なる内容に対しては異なるハッシュ値が得られ、同じ内容に対しては同じハッシュ値が得られなければなりません。

SHA-256に変更

「Mir」は「Canonical/Ubuntu」主導で開発が行われ、将来「Ubuntu」で採用されるディスプレイサーバーです。
「Ubuntu Desktop」では、「Unity8」とセットで利用することになります。


「Mir」については、以下も参照してください。


上記はファイルの例ですが、認証などセキュリティーに使用する場合、異なる内容に対して同じハッシュ値が得られてしまうと、安全性が確保できなくなります。

「Mir」は、認証や識別に「SHA-1」を利用しており、上記の発表を受けて認証クッキーのハッシュアルゴリズムを「SHA-1」から「SHA-256」へ変更しました。



関連コンテンツ
同一カテゴリーの記事
コメント
オプション