菊池 Blog

移転しました 続・菊池 和彦の足跡

AILight Banner
AILight Blog

プロフィール

菊池 Blog

目次

Blog 利用状況

記事分類

過去の記事

タグ

System.Security.Cryptographyの SHA1 に Obsolete 付けて…

欲しかった。

すべてはここから始まった~SHA-1の脆弱化 - @IT

 

MD5/SHA-1は新規システムの開発では採用するべきではありません。

これらには既知の脆弱性が存在し、短時間でハッシュ値を重複させる攻撃が可能となっております。

 

可能であれば SHA-256 (SHA-224はSHA-256の下位32bitを切り落としたもので、生成に要する計算量はSHA-256と大差が無いのに関わらず32bitぶん弱くなります)以上を採用する事とし、SHA1を(メッセージを交換する相手の都合により)採用しなければならない場合、HashAlgolithm.Create( String ) によって別のハッシュアルゴリズムを選択する方法を用意するべきです。

望ましくはハッシュアルゴリズムの選択は設定ファイルによって切り替えができるようにしておくべきです。

 

また、データベース等にハッシュ値を保存する場合、ハッシュアルゴリズム毎にハッシュ値専用のテーブルを用意する事を推奨します。これにより、新たなハッシュアルゴリズムを使用開始する場合、テーブルを追加する事で対応できますし、あるハッシュアルゴリズムの使用をやめる場合にはテーブルを削除すればよい事になります。

また、ハッシュ値をどこかと交換する場合にはメッセージ中で使用したハッシュアルゴリズムを明示するようにしましょう。これを行っていない場合、システムの一部が更新できないという理由で脆弱なハッシュアルゴリズムを使い続けなければならないという問題が発生します。

そしてシステムの脆弱性は最も弱い場所の脆弱さで決定されるという事を忘れずに。

投稿日時 : 2006年9月29日 16:11


コメントを追加

#  [.NET]言われてみればSHA1を使わせない抑止力が欲しかった 2006年10月7日 10:17 NAL-6295の舌先三寸

欲しかった。 すべてはここから始まった??SHA-1の脆弱化 ?? @IT MD5/SHA-1は新規システムの開発では採用するべきではありません。 これらには既知の脆弱性が存在し、短時間でハッシュ値を重複させる攻撃が可能となっております。 System.Security.Cryptographyの SHA1 に O

#  ブランドコピー 2017年10月31日 6:11 ブランドコピー

急な変更にも、素早く対応して頂き感謝いたします。ご迷惑お掛けしました。
梱包のプチプチも二重三重で、商品もランク以上かと思うくらい綺麗でした。
また利用したいお店です。ありがとうございました。

#  スーパーコピーブランド 2020年3月11日 12:13 スーパーコピーブランド

説明通り、とても綺麗なお品物で満足してます。
とても丁寧に梱包されて、また発送も速かったです。
また機会がありましたら利用させて頂きます。
タイトル
名前
URL
コメント