ニュース

Googleら、暗号学的ハッシュ関数SHA-1の衝突攻撃に成功

〜異なるファイルに同一ハッシュを持たせてなりすまし

 Googleは23日(米国時間)、暗号学的ハッシュ関数の1種であるSHA-1への衝突攻撃に成功したと発表した。内容が異なったファイルに対し、同一のハッシュを持たせる(衝突)ことで「ファイルのなりすまし」などのおそれがある。ただし、この攻撃には膨大な計算量が要求されるため、差し迫った危険性は無いとされる。

 暗号学的ハッシュ関数はファイルの同一性保証など、電子証明書や通信プロトコル、パスワードの運用などに広く用いられている。

 SHA-1には欠陥があり、かねてより衝突攻撃の可能性が理論的に可能であると指摘されており、今回、Googleが同一のハッシュを持つが内容の異なるPDFファイルを公開したことで実証された。そのため、SHA-1などの設計、標準化に関わるアメリカ国立標準技術研究所 (NIST)は既により強度の高いSHA-2の利用を勧告していた。

 同社らが開発した「SHAttered」という独自の手法により、誕生日のパラドックスを用いたブルートフォース攻撃(総当たり攻撃)よりも10万倍高速に衝突を発生させることができる。しかし、計算量は依然として大きく、攻撃の第1段階に1つのCPUで6,500年、第2段階に1つのGPUで110年に相当する計算量が必要であるため、直ちに悪用される可能性は低いとしている。

 Googleでは、GmailとG Suiteに対し、既にこの攻撃への対策を施している。