NISTが次期ハッシュ関数選定のスケジュールを発表 43
ストーリー by yoosee
情報技術の基幹です 部門より
情報技術の基幹です 部門より
Boyakky曰く、"atmarkitの神田氏のコラムによると、NIST(National Institute of Standards and Technology) は AHS(Advanced Hash Standard)コンテストのスケジュール案を発表した模様です。
基本的にはAESコンテストとほぼ同じように、公募したハッシュ関数でコンペを行い選ぶようです。
現在主流のSHA-1にはすでに脆弱性が報告されており、またハッシュ長が160bitと十分でないことが指摘されています。
とりあえずSHA-2やWhirlpoolを使いながら、動向を注目しましょう。"
堅いのは信頼の証? (スコア:3, おもしろおかしい)
Re:堅いのは信頼の証? (スコア:1)
* Secure Hash Algorithm 1
* Secure Hash Algorithm 2
がすでにあるから、4.0 かも(ぉ
Re:堅いのは信頼の証? (スコア:1)
言ってみただけです(汗)
犬が犬であるように、猫でありたい
Re:堅いのは信頼の証? (スコア:1)
正式名称 (スコア:2, すばらしい洞察)
Re:正式名称 (スコア:2, すばらしい洞察)
注釈があったほうが親切だというのには同意するけどね。
略語と注釈 (スコア:1, すばらしい洞察)
>ハッシュ関数の話題だったらNISTは「当然」だと思うが・・・。
という知識を持った読み手だけを相手にする文章であれば注釈は不要。
もし、それ以外の読み手にも理解されたいと思うなら注釈は必要。
そういう読み手を狭める意図が無かったとしたらそれは単なる書き手の記述不足。
それだけのこと。
Re:略語と注釈 (スコア:0)
プログラマーなりシステムエンジアなりコンピュータに関わるエンジニアと名乗る人間でNISTを知らないなんて極めて特異なケースでしょうから、そういうレベルの人は想定外としちゃってもいいんじゃないですか?
Re:略語と注釈 (スコア:0)
暗号やハッシュのニュースに興味が無かったらNISTを知らない人もいるでしょう。暗号やハッシュをモジュールとして利用しているような人でも知らない可能性は十分ある。
スラドで初めてそういう事に興味を持つ人だっているのだから、注釈としては付けるべきだと思う。最低限何の略か位は書くべき。
Re:略語と注釈 (スコア:0)
分かんなきゃ調べりゃ良い、直ぐに出てくる。
それが出来ない奴を「興味を持つ人」とは呼びたくないね。
Re:略語と注釈 (スコア:0)
Re:略語と注釈 (スコア:0)
> それが出来ない奴を「興味を持つ人」とは呼びたくないね。
つまり、あなたのような「興味を持つ人」にとってはタレコミの本文なんて蛇足に過ぎないわけですな。
Re:略語と注釈 (スコア:0)
ついでに知らない人がいる可能性はANSIやISOでも同じなんだから、ANSIやISOはそのままで良くてIANAやNISTは駄目って分類も意味不明。
Re:略語と注釈 (スコア:0)
スラドを読んでる時だから、「ネットに接続してないので検索できません」とは普通はいわんだろ。
Re:正式名称 (スコア:0)
Re:正式名称 (スコア:1, おもしろおかしい)
Re:正式名称 (スコア:1, 参考になる)
身近なところでは、勝手にファイルが書き換えられていないかどうかチェックするのに使います。 [e-words.jp]
コンパクトなハッシュ情報を比較するだけで巨大なファイルの同一性を検証できるので便利ですよ。
最近はクラッキングでいつのまにか書き換えられたファイルが
サーバにアップロードされていたりして物騒ですからね。
あと、疑似乱数の品質を上げるのにも結構使えるんだったかな。
出力が本当にグッチャグチャに処理されるので、乱雑さがいい感じになるんだとか。
奈良先端技術大学院大学かと思った。 (スコア:1, おもしろおかしい)
Re:奈良先端技術大学院大学かと思った。 (スコア:0)
Re:奈良先端技術大学院大学かと思った。 (スコア:0)
過剰な謙遜は不遜になるよ(w
Re:奈良先端技術大学院大学かと思った。 (スコア:0)
お茶で使うやつではなくてなまず料理でで使うやつです。ハイ
Re:正式名称 (スコア:0)
知らない方も多いでしょうがアレなゲームのブランド名です。
わたしが先ほどGoogleせんせいに尋ねたところ他のすべてを差し置いて教えてくれました。
教訓:
分からない単語はまずWikipediaで引くこと orz
Whirlpool - Wikipedia, the free encyclopedia [wikipedia.org]
Re:正式名称 (スコア:1, 参考になる)
正しいリンク先はこちら。
WHIRLPOOL - Wikipedia, the free encyclopedia [wikipedia.org]
Re:正式名称 (スコア:0)
Re:正式名称 (スコア:0)
分からないなら「ハッシュ関数 Whirlpool」で検索すれば良いのに。
てっきり (スコア:0)
#当然AC
長すぎ (スコア:1)
そうか、512ビットのハッシュを例えばSHA-512でとって、それをさらにSHA-1で160ビットにすればいいのか!
Re:長すぎ (スコア:1)
Re:長すぎ (スコア:1)
16進数で40桁では?
base64(64進数?)に変更すれば27文字で済みますよ.
Re:長すぎ (スコア:1)
27文字でも40文字でもなく、59文字が正解かもしれません。
Re:長すぎ (スコア:1)
64進数、ってのは合ってますが、肝心の計算が逆向きなのでは?
base64は、基本的に三分の四倍になる。
40オクテットだと、最後のパディング==を含めて56文字かな。
iida
Re:長すぎ (スコア:1)
hex表記(1文字あたり4ビット)で40文字。
base64表記(1文字あたり6ビット)だと27文字(=によるパディングを入れたら28文字)ですよ。
でも、SHA-1 のhash値は hex のまま、40文字で表記するのが普通だと思う。
Re:長すぎ (スコア:0)
ASCIIの意味で使っているのなら、40文字ではないですね。
Re:長すぎ (スコア:1)
それと、タレコミの一ページ前の http://www.atmarkit.co.jp/fsecurity/rensai/crypt06/crypt02.html [atmarkit.co.jp] とか見れば、「システム利用期間と暗号技術の選択の考え方」が出ているよな。
システム利用期間や用途によって必要ならば変えれば良いだけなんじゃ?
2chのID表記はBASE64の8文字だから48ビットだよな。10年後20年後に逆算されてIPアドレスが割れない様にするのならば、ビット数を増やす方向だけじゃなく、ビット数を減らすことも考えた方が良いかも。
例えば24ビットならば、全パターンで1600万くらいで、衝突確率は12ビットだから1/4000程度。
20ビットならば、100万と1/1000。
このくらいまでビット数を減らせば、極稀に一緒のIDにはなるが、IDからIPアドレスの逆算は極めて困難。
XORとか使って用途によっては短くたたむことも考えた方が良いと思う。
Re:長すぎ (スコア:1)
>10年後20年後に逆算されてIPアドレスが割れない様にするのならば
10年後20年後にIPアドレスが割られたところであんまり困らない気がする。
10年後に「10年前のある時点でIPアドレスxx.xx.xx.xxを使ってた人」が割り出せる(=ISPが10年以上ログを保存しておく)とは思えないし。
10年間同じ固定IPアドレスを使ってる可能性も低いでしょ。もしかしたらIPv6に移行してるかもしれない。
そういう意味では2chのIDの仕様はあれで十分かと。
Re:長すぎ (スコア:1)
10年くらいならば結構使っていそうな気がするけど。
Re:長すぎ (スコア:0)
フィンガープリントの確認どうするのよー。
政府のGPKIルート局のとかさ。
Re:長すぎ (スコア:0)
Windows(R) Updateによる電子政府システム向けルート証明書の配信を開始 [microsoft.com]
Re:長すぎ (スコア:0)
もちろん一文字ずつ読み上げ [takagi-hiromitsu.jp]るに決まってるでしょう
NISTっていえば (おふとぴ) (スコア:1)
へなちょこなんだってば!
そんなに新しいニュース? (スコア:0)
SHA-1からSHA-2とかに移行しろ、って簡単に言うけど
どれだけのSWやHWを変えないといけないか分かってるのかと。
システムレベルだったらどれだけの費用がかかるのかと。
未だにMD5が使われている現状を理解してるんだろうか、 こういう研究者様は。
去年までこういうことをやっていたけど飽きてしまったのでAC。
Re:そんなに新しいニュース? (スコア:3, 参考になる)
「なんとか認証」みたいに新しいシステムなのに「参考にしたのがMD5だったから」、
みたいな理由でMD5を使うのはやめろ、と。
Re:そんなに新しいニュース? (スコア:1, すばらしい洞察)
移行しろ、つーてるんじゃなくて、移行しなきゃ危険だよ、て勧告でしょう? よく分かんないけど。