アカウント名:
パスワード:
この辺にぶら下げればいいんですかね.
2005/06辺りに話題になったもので, 同じハッシュを持つ別のpsファイルの実例があります. CITS - MD5 Collisions - Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss" [cits.rub.de]に悪用例があるので見ると良いかと.
奥村晴彦のWiki 2005/06/11 MD5の衝突 [mie-u.ac.jp]経由.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
何を今更... (スコア:0)
コリジョンが起こりにくくて実用に十分耐えうるから、今まで使用されてきたんじゃないのか。
ハッシュが嫌なら、圧縮値を使用するしかないでしょ。実用的だと思う?他に代替手段ある?
Re:何を今更... (スコア:1)
Re:何を今更... (スコア:1)
Re:何を今更... (スコア:1)
論点がズレてますね。
「MD5 は死んだ(も同然)」に脊髄反射したけど、それにしても、「いずれ『任意のハッシュ値を持つデータ列を生成』できる」ことに言及してるんですよね。
Re:何を今更... (スコア:1)
上のほうのコメントにもありますが、強衝突耐性ってやつかな?
Re:何を今更... (スコア:1, 興味深い)
というのでなければ、脅威としては弱いでしょう。
ハッシュ値を同じくする二つのデータ列が得られたとして、
そのデータ列はランダムな無意味なデータですよ、
というのであれば、アタックする視点から考えれば
利用価値はほとんどないように思えます。
衝突の有るハッシュ値を沢山生成できたとして、
あるダウンロード後の同値性チェック用のMD5値と
同じ値の元データの組が沢山生成した衝突ハッシュ値の
組の中にあるのではないか、と探すということは
単にハッシュ値が同じになる元データを盲目的に
探すこととセキュリティ的な耐性は変わらないのではないでしょうか?
Re:何を今更... (スコア:3, 興味深い)
仮に任意のデータ列 A に対し、f(x) がハッシュ関数として
f(A+B) = f(A+C) :ここで"+"は単なる連接か、部分的改変とする
となる B,C のペアを見付けられる、という状態になったとして、A+B は無害、A+C が有害となるようなファイルが生成できるとする。A として人気コンテンツを用意し、まず無害な A+B を放流。頃合を見計らって A+C を同じIDで投入する。先に無害な方を放流しているので、そのIDとハッシュは安全という認識が広まっており、A+C も無害扱いされる。
問題はいくつかの前提がどこまで現実味があるか。
f(A+B) = f(A+C) になるB,Cの発見については、現在の手法の延長線上にあるので、一応現実味があるとしよう。A+B が無害で A+C が有害となる"+"および B,C の生成については、たとえばそもそも A に有害コードを埋め込んでおき、B,C の内容如何でそれが発現するかしないかを選択できる、という手法はあるかもしれない。B,C内のデータを参照して、ある条件が成立したら発現、というようにしておき、あとは B で成立せず C で成立するような B,C を探せばよい。
Re:何を今更... (スコア:2, 参考になる)
この辺にぶら下げればいいんですかね.
2005/06辺りに話題になったもので, 同じハッシュを持つ別のpsファイルの実例があります. CITS - MD5 Collisions - Attacking Hash Functions by Poisoned Messages "The Story of Alice and her Boss" [cits.rub.de]に悪用例があるので見ると良いかと.
奥村晴彦のWiki 2005/06/11 MD5の衝突 [mie-u.ac.jp]経由.
Re:何を今更... (スコア:1)
Re:何を今更... (スコア:0)
考察としては面白い。
Re:何を今更... (スコア:1)
インストールしようとしたファイルが、ただのジャンクデータだったりしたらそれはそれで嫌だなー……っと思った。
--- どちらなりとご自由に --- --
Re:何を今更... (スコア:0)
それって(どうやってやる|なんの役に立つ)んですか?
狙ったデータのハッシュ値に合わせて捏造データを作るのはハッシュ値を普通に破るのと何ら変わらないし、現在それを現実的にやる方法は無いし、
逆に適当なデータでハッシュ値も出鱈目なデータを作るんなら、今回のような発見が無くても普通に空っぽのファイルを作れば終わりでしょう。
何れにせよ今回の話題とは全く関係なさそうに見えるのですが。
Re:何を今更... (スコア:0)
ネットワークに流通しているファイルをことごとく捏造して再放流してやれば、例えばファイルの識別にMD5を利用しているWinnyネットワークを崩壊させることができます。
今のところここまでは来ていないようですが、時間の問題ではないでしょうか。
Re:何を今更... (スコア:0)
だから、それをどうやるんです?
そのファイルのハッシュ値と同じハッシュ値の元データを作る技術が見つかった訳じゃないはずですよ?
って
>今のところここまでは来ていないようですが
わかってんじゃん!
・・・ていうかその方法が見つかってからの話をするんなら、P2Pなんて特殊な例なんかよりも極一般的な「パスワード漏洩に備えて非可逆関数としてMD5を使っていたらそれが破られる」とかの例にすればいいのに・・・
#Minap氏は今の時点で「捏造データなら容易に作れ」ると言ってるのでそっちに期待。
Re:何を今更... (スコア:0)
Re:何を今更... (スコア:0)
Re:何を今更... (スコア:1)
条件次第で同じハッシュが出るところまで導き出せているのなら、比較元のデータを捏造する対象にして、もう一方に元データに似たサイズのランダムなデータを出力できるようにすればいい。
ファイルの中身をどの程度変更するかのさじ加減が難しくなるかもしれないけど、実証コードを改造すれば作れるんではないかと。
処理時間などを考えると、実用的な時間におさまらないかもしれないけど、圧縮したソースやjpg程度のサイズならいい線いくんじゃないだろうか?
今までの話の流れで出ているセキュリティ上の話だと、ハッシュが同じかつ意味のある(実際に動く)捏造データを求めるから困難なのであって、ただのジャンクデータでいいなら作れると思うんだけど……って話。
問題があるとすれば、総当り的にやるのはいいが実際にデータが作れるかどうかを運に頼っているところかな? 全てのデータに対応できないので「容易じゃない」と言われればそれまでですが。
#つーか、半分はジョークのつもりで書いたのに突っ込まれたですよ orz
--- どちらなりとご自由に --- --
Re:何を今更... (スコア:0)
同じファイル内でブロックの順序を入れ替えてもWinnyハッシュが変わらない性質を利用して同ハッシュのゴミデータを作れたようです。
Re:何を今更... (スコア:0)
Re:何を今更... (スコア:0)
それこそ、何を今更... (スコア:0)