講演抄録/キーワード |
講演名 |
2011-03-04 09:10
ハッシュ関数の危殆化によるセキュリティリスクの考察 ~ 情報蓄積システムにおける脆弱性の顕在化について ~ ○武藤健一郎・知加良 盛・吉田勝彦・栢口 茂・関 良明(NTT) LOIS2010-81 |
抄録 |
(和) |
ライフログやオフィス情報システムのようにデータを蓄積して利活用するシステムでは,蓄積されたデータが後々の情報処理で利活用されるため,行動履歴や業務証跡などを正しく蓄積するためにデータの完全性担保が重要となる.これらの完全性を担保するために,一般的にはハッシュ関数等の暗号アルゴリズムによる完全性チェック機能が用いられている.
一方,近年では暗号の2010 年問題を契機に暗号危殆化問題が顕在化しており,暗号アルゴリズムの安全性低下が懸念されている.
本稿では,データの完全性をチェックする目的で一般的に用いられているハッシュ関数としてMD5 とSHA-1 を対象に,アルゴリズム・プロトコル・実装の観点で安全性を比較し,危殆化したハッシュ関数を利用した際のリスクの顕在化と対応策について考察する. |
(英) |
Lifelog and office information systems store processing data. Because these systems process data with these stored data, integrity of stored data is very important. A hash function that is the cryptographic algorithm is used for integrity.
On the other hand, a security of a hash function is weakening because of compromising of cryptosystems.
In this paper, we compare the computational complexity of attack against hash function MD5 and SHA-1, and consider attack feasibility and the security risk against practical system. |
キーワード |
(和) |
暗号危殆化 / ハッシュ関数 / セキュリティプロトコル / / / / / |
(英) |
Compromising of Cryptosystems / Hash Function / Security Protocols / / / / / |
文献情報 |
信学技報, vol. 110, no. 450, LOIS2010-81, pp. 95-100, 2011年3月. |
資料番号 |
LOIS2010-81 |
発行日 |
2011-02-24 (LOIS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
LOIS2010-81 |