オンラインツールボックス

SHA 1暗号化

SHA 1暗号化とは?

SHA-1(英語Secure Hash Algorithm 1、中国語名Secure Hash Algorithm 1)は暗号ハッシュ関数であり、アメリカ国家安全保障局が設計し、アメリカ国立標準技術研究所(NIST)が連邦データ処理標準(FIPS)として発行している。SHA-1はメッセージダイジェストと呼ばれる160ビット(20バイト)のハッシュ値を生成することができ、通常は40桁の16進数として表示される。

sha 1、sha256、sha384、sha512の違いは?

sha 1、sha256、sha 38 4、sha512の違いは、暗号化アルゴリズム、暗号化された暗号文の長さ、および解読の難しさです。SHA256のセキュリティは比較的高いです。

SHA 1暗号化は解除できますか?

SHA-0の極秘成果から,専門家はSHA-1を利用して暗号システムを実現することを計画している人たちも再考すべきであることを提案している.2004年のCRYPTO会議の結果が公表された後,NISTはSHA−1の使用を徐々に減少させ,SHA−2に変更することを宣言した。2005年、RijmenおよびOswaldは、2の計算複雑度内に衝突を見つけるSHA-1の弱いバージョン(80回ではなく53回の暗号ループ)への攻撃を発表した。2005年2月、王小雲、殷益群及び于紅波は完全版SHA-1に対する攻撃を発表し、2以下の計算複雑度で、1組の衝突を見つけることができた。(誕生日攻撃法を用いて衝突を見つけるには2の計算複雑度を要する.)この論文の著者らは、“我々の破密分析は、SHA-0に対する差分攻撃、近似衝突、マルチブロック衝突技術、およびMD 5アルゴリズムから衝突を探すメッセージ変更技術に基づいている。これらの強力な分析ツールがなければ、SHA-1は解読できない“また,著者らは58回の暗号化ループSHA-1の破密を1回行い,2単位操作で1組の衝突を見つけることを示した.完全攻撃方法の論文は2005年8月のCRYPTO会議に発表された。殷益群はある面談でこう述べた。“大体、私たちは2つの弱点を見つけた:1つは前置処理が複雑ではないこと、2つは前20サイクル中のいくつかの数学演算は予期できない安全性の問題を引き起こすことである”と述べた。2005年8月17日のCRYPTO会議終盤で王小雲、姚期智、姚貯蔵楓は再びより効率的なSHA-1攻撃法を発表し、2つの計算複雑度で衝突を見つけることができた。2006年のCRYPTO会議で、Christian RechbergerとChristophe De Canni≡は、攻撃者が元のメッセージの一部を決定することを許容する条件の下で、SHA-1の衝突を見つけることができると発表した。暗号学的学術理論では,いずれの攻撃方式においても,その計算複雑度が暴力探索法に必要な計算複雑度よりも少なければ,その暗号システムに対する破密法と見なすことができるが,この復号法が実用化の段階に入ることを示しているわけではない.応用レベルの考えでは,新たな破密法が登場し,将来的にはより効率的で実用的な改良版が出現する可能性が示唆された.これらの実用的な復号法バージョンはまだ生まれていないが、古いアルゴリズムの代わりに、より強いハッシュアルゴリズムを発展させる必要がある。“衝突”攻撃法のほかに,ハッシュされた文字列から本来のメッセージを逆挿する対訳攻撃法(Pre-image attack)があり,対訳攻撃の重さは衝突攻撃よりも上であるが,より困難である.パスワードハッシュに適用される状況(ユーザパスワードの格納,ファイルのデジタル署名など)の多くでは,衝突攻撃の影響はそれほど大きくない.たとえば,1人の攻撃者がそっくりな文書を偽造しようとするのではなく,元の文書を改造し,正当な署名を付加して,公開鍵を持つ検証者を愚弄する可能性がある.一方,暗号文から未暗号化前のユーザパスワードを逆プッシュすることができれば,攻撃者は得られたパスワードを利用して他のユーザのアカウントに登録することができるが,このことは暗号システムでは許されない.しかし,対訳攻撃があれば,指定されたユーザのパスワードをハッシュした文字列(通常ファイルに存在し,元の暗号情報を明らかにしない可能性がある)が得られれば,そのユーザのパスワードを得ることが可能である.Google社は2017年2月23日、CWI Amsterdamと共同で同じSHA-1値を持つが内容の異なるPDFファイルを2つ作成したことを発表し、SHA-1アルゴリズムが正式に破られたことを示した。