気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
LunaTear: MD5コリジョンの意味(1)
3 users
lunatear.net
lunatear.net
lunatear.net
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
今回見つかったMD5の欠陥を攻撃者が悪用すれば、普通のPCでも数時間でハッシュ衝突を引き起こせてしまう... 今回見つかったMD5の欠陥を攻撃者が悪用すれば、普通のPCでも数時間でハッシュ衝突を引き起こせてしまう。ただし、悪質なコードを書き、それにねつ造したハッシュ値を持たせるには、多少の時間がかかる可能性がある。 が良くまとまってますが、個人的によく使っているMD5についての事なので、無い頭なりにどういう事なのか考えてみました。 なお、私自身よくわかって無いので下記を鵜呑みにすると痛い目に遭う確率大です(笑) まず、今回の発見の何がすごいのかというと、あるファイルと同じMD5ハッシュ値を持つファイルが簡単に作れちゃったと言うことのようです。 (ソースファイルがある状態でそれと同じMD5値を持つファイルが出来ちゃったということですな) このため、今回の発見の内容ではソースがない状態(つまりハッシュしか知らない)ようなケースではあんまり役に立たないんじゃないかと思います。 (総当たり計算(brute
lunatear.net
lunatear.net
lunatear.net
lunatear.net
www.akiradeveloper.com
www.smd-am.co.jp
note.com/yriica
note.com/marroscorps
www.akiradeveloper.com
togetter.com
ledge.ai
sitochablog.pages.dev
github.com/ksdme
blog.mobilehackerz.jp
hinagata.biz
hotwired.goo.ne.jp
2007/09/05 リンク