SHAttered

We have broken SHA-1 in practice. This industry cryptographic hash function standard is used for digital signatures and file integrity verification, and protects a wide spectrum of digital assets, including credit card transactions, electronic documents, open-source software repositories and software updates. It is now practically possible to craft two colliding PDF files and obtain a SHA-1 digita

[Cryolite]

単に強衝突耐性突破を実証するバイト列のペアを作れば済むところを， Adobe Reader で普通に開くことができる，見栄えが異なる PDF ファイルのペアをわざわざ用意しており，見た目のインパクトの強さも兼備していて感服．

[amagitakayosi]

GitHubから直接インストールするタイプのライブラリだと、悪意のあるmin.jsを紛れ込ませたり出来るのか

[Vaduz]

git の SHA1 依存早くやめてほしいな

[smoking186]

id:typex2 CWIはオランダの国立研究所です。https://www.cwi.nl / GoogleのCWI研究所じゃなくって「CWIとGoogle」CWI超大事。

[edwardkenfox]

Googleのこういう圧倒的なパワーによるオラオラ感は嫌いじゃない

[xbs2r]

SHA-1「グアアアア」（死亡）SHA-2「SHA-1が破られたようだな…」SHA-3「フフフ…奴はSHAファミリーの中でも最弱…」SHA-0「えっ」

[mumincacao]

理論上はあり得るけど悪用できそうな例まで出ちゃったのですか・・・ md5 と sha1 みたいなすでに倒されちゃった子の組み合わせでも突破できるのとか作れちゃうのかなぁ？（・ｘ【みかん

[YaSuYuKi]

"How is GIT affected?"と言う節があり、攻撃は原理的に可能と書かれている。SHA-256に移行することになるのだろうか

[masapong]

Google "の" ではなく、Google "と" CWI です。長期に渡る研究が実を結んだようで胸熱。

[catatsuy]

SHA128で衝突するやつ

[Jxck]

同じ sha1 を生成できる PDF などが載ってる

[vanbraam]

皆Gitの事を気にしてるが,Gitのcommit hash偽装によりどういう攻撃があり得るのだろうか?(愉快犯は別として)攻撃側に実利のある攻撃ってある?

[failfast]

“PDF 1”

[bluecrowp]

やばい

[subplus]

ま、しゃーない

[tanakh]

(´･_･`)

[shinagaki]

ユニークなものがユニークじゃなくなると、いろいろ死ぬ

[UME]

理解するのにだいぶかかった。ぶくまの米欄役に立つ

[shoh8]

論より証拠とインパクト

[wn_trinity]

なんつーパワープレイ...

[otakumesi]

9,223,372,036,854,775,808 SHA1 computationsと書いてあるし、猶予期間はあるかな

[hiby]

うへぇ

[suzusime]

ひぇー

[zwxadz]

同一ハッシュ値となるペアを作れるだけじゃなくて、validなPDFでそれができるのか。

[chopapapa]

とうとう現実的な時間で破られるところまできたってこと？

[ANNotunzdY]

SHA-1

[d0i]

今のところ「100GPU年」かかるみたいなのですが、こういうのは気がつくとすごく効率化されてたりするからなー...

[moret]

まじか

[tyru]

SHA-1 が衝突

[beerbeerkun]

いよいよSHA1証明書はMITM攻撃にさらされるリスクが

[koyancya]

ありゃー

[sho]

SHA-1の強衝突耐性がGoogleによって破られる

[diveintounlimit]

“This took the equivalent processing power as 6,500 years of single-CPU computations and 110 years of single-GPU computations.”

[delphinus35]

スゲー。前々から言われてた話だけど、実際に衝突する2つのPDF見るとビビるな

[tettekete37564]

SHAは結構前から問題指摘されていたから SHA2 ができたんじゃないの？意図的に特定のハッシュ値作る方法が確立されたってこと？証明書のシグネチャ なんかは問題だけど git なんかは閉じたシステムだから移行は簡単そう

[kotaponx]

2^63回 SHA1の計算すればOKということっすか。現実的な数値ってことね。