「SHA-1が破られた」と言うリサーチノートの現物
これのようです。
■Collision Search Attacks on SHA1(Xiaoyun Wang, Yiqun Lisa Yin, Hongbo Yu)
http://theory.csail.mit.edu/~yiqun/shanote.pdf
full SHA-1については理論値で、コリジョンの実証はされてないようです。
しばてんさんにコメントで教えていただいたページから辿れました。
19ページのバージョンがあるとかないとか。本当かなぁ。
カテゴリー: 情報セキュリティ
無駄な憶測? (SHA-1 Broken)
http://www.financialcryptography.com/mt/
> 19ページのバージョンがあるとかないとか。
え~と、それは、ごにょごにょ……
パネル観た人に訊いてみて下さい。
http://www.cbronline.com/article_news.asp?guid=80B85141-EC06-4E58-9E10-497A4E1AF75F
19ページのフルペーパーはPeer Review中ということかな?
http://2005.rsaconference.com/us/general/presentation_info.aspx?id=10109
SHA-1が破られた?(続報)
Schneier氏のブログにSHA-1 brokenに関するエントリーが追加された。
特に目新しい情報が追加されたわけではないが、ポイントは以下のとおり。
…
とりあえず、10**80 と思われてたけど、10**69 になった、と。
3ページの M0 と M0′ を較べると、一見して違うと分かるような
違いなんで、悪用するのは結構大変じゃないでしょか。読み方を
間違ってるかもしれませんが。
2^80,2^60ですよね?
通りすがりさん、
あ! その通り。10のべき乗ではなく、2のべき乗です。
寝惚けてました。
「2^80 と思われていたけど、2^69 になった」ですね。
> 19ページのフルペーパーはPeer Review中ということかな?
RSA Laboratories のコメントによると、問題の論文は CRYPTO2005 に投稿されたと言うことですから、まさに review 中と言って良いでしょう。
http://www.rsasecurity.com/rsalabs/node.asp?id=2834
http://www.iacr.org/conferences/crypto2005/
SHA1 Status Questionable
http://www.rsasecurity.com/rsalabs/node.