ニュースソース:Google Security Blog
以下の文章は、2017年2月23日に公開されたAnnouncing the first SHA1 collisionを要約したものです。
アムステルダムのCWI研究所とGoogleの2年間の共同研究で、SHA-1最初の衝突が現実のものとなりました。
衝突の発生とは、ドキュメント、バイナリ、またはWebサイトの証明書の2つの異なるデータが同じダイジェストにハッシュしたことをいいます。
最初に発生した衝突は、異なるビジュアルコンテンツを持つ2つのドキュメントを生成できるように特別に設定されたPDFプレフィックスにより、同じSHA-1ハッシュ値を持つ異なる2つのファイルが生成できたことでした。
この異なる2つのPDFファイルが、同じSHA-1ハッシュを持つ例を公開しています。
ハッシュはブラウザのセキュリティ、コードリポジトリの管理、またはストレージ内の重複ファイルの検出等非常に多くの目的で利用されています。
ハッシュ関数は、大量のデータを小さなメッセージダイジェストに圧縮します。
ハッシュ関数で生成されたダイジェスト値は一意でなければなりませんが、ハッシュ関数の数学的基盤への攻撃や計算能力の向上により、時間が経つにつれて、この要件は失敗する可能性があります。
SHA-1が初めて導入されてからすでに20年以上が経過しました。
Googleでは、特に長期間利用するTLS証明書に署名する場合、SHA-1の使用を推奨していません。
2014年の早い段階で、ChromeチームはSHA-1使用を段階的に廃止すると発表しました。
SHA-1最初の衝突が現実に発生したことで、SHA-1がもはや安全であると考えられるべきではないとの認識が定着することを願っています。
Googleは、SHA-1に対する今回の実用的な攻撃の成功が、SHA-256のようなより安全な方法への移行が急務であることを最終的に皆さんに納得いただける査証となることを願っています。