パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

交通違反画像の真正性は MD5 ハッシュ値の確認では不十分?」記事へのコメント

  • 記事にもある通り、強い衝突性(ハッシュが同じ値になる二つのデータを発見する)はあっても、
    弱い衝突性(あるデータと同じハッシュ値を持つデータを生成することができること)は
    未だ発見されていなかったはずです。

    もし弱い衝突性が見つかっているのなら、裁判官を擁護する余地もあると思います。

    もっとも、私はsha256sumを使っています。確かまだsha256sumは衝突性は強弱どちらも
    見つかっていなかったと記憶しています。

    話は違いますが、上の強弱の衝突性の概念を知ったとき、どっちかというと弱い衝突性の方を
    破られた方がまずいと思い、こっちを弱いと表現するのは変じゃないかと思いました。
    私ごときが用語を批判したところで変わりはしませんが、どうでしょ?

    • by unclear (16660) on 2011年09月14日 13時28分 (#2019415)
      狙わないのにハッシュが衝突してしまうのを強い衝突性
      狙って衝突させることができるのを弱い衝突性と呼ぶと考えてみてはどうでしょう
      ハッシュの衝突を望む人がいないという性善説的前提があれば強い衝突性の方がまずいのです
      しかし残念ながら現実は非情でした
      親コメント
    • by k-hello (13137) on 2011年09月14日 21時08分 (#2019708)
      2007年の時点でファイルフォーマットの限定はあるものの突破されていると思いましたが。
      PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 [srad.jp]
      親コメント
      • by Anonymous Coward

        それ、強衝突耐性の話ね。弱衝突耐性はまだ破られてない。

    • by doda (31157) on 2011年09月14日 13時22分 (#2019411) 日記

      話は違いますが、上の強弱の衝突性の概念を知ったとき、どっちかというと弱い衝突性の方を
      破られた方がまずいと思い、こっちを弱いと表現するのは変じゃないかと思いました。

      強弱で表現しているのは、衝突性ではなく衝突耐性ではないでしょうか。

      • 強衝突耐性が守られていれば、衝突に対して強い耐性がある。
      • 強衝突耐性が破られても弱衝突耐性が守られていれば、衝突に対して弱い耐性がある。
      • 弱衝突耐性が破られると、衝突に対して弱い耐性すらない。

      というように、強弱の表現はあっていると思います。
      # <ul>がきれいに表示されない…

      親コメント
      • なるほど。そうなるとやはり用語の選択が間違ってたという結論になりそうですね。

        親コメント
        • by doda (31157) on 2011年09月14日 16時44分 (#2019537) 日記

          誤解があるようなので、もう一度。
          # それとも自分が何か勘違いしているのかなあ?

          普通は元記事にあるように、

          MD5 のハッシュ値については、今の PC で数十分もあれば同一ハッシュ値のデータ X と Y を生成できてしまうというレベルにある (前述の強衝突耐性の突破が可能) 。しかし、学会では「弱衝突耐性の突破」という話題すら聞くことがない。

          というように強衝突耐性と言うと思います。衝突に対する耐性の強弱を表す言葉ですね。
          それを強い衝突性と言いかえちゃっているから意味がおかしくなっているのだと思います。
          # 強い衝突性って表現を初めて聞いた…

          親コメント
    • by Anonymous Coward

      話は違いますが、上の強弱の衝突性の概念を知ったとき、どっちかというと弱い衝突性の方を
      破られた方がまずいと思い、こっちを弱いと表現するのは変じゃないかと思いました。

      強弱で表現しているのは、衝突性ではなく、条件ではないでしょうか。

      • 強衝突性は、強い(厳しい)条件下のみで衝突させることができる。

        従って、強衝突性が破られても、限定的な攻撃しかできない。

      • 弱衝突性は、弱い(緩い)条件下で衝突させることができる。

        従って、弱衝突性が破られると、より広範な攻撃が可能になる。

      というように、強弱の表現が脆弱性に関しては逆になってるんだと思います。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...