まずは80 ラウンドの完全版SHA-0のコリジョンをフランスの暗号学者Antoine Jouxが発見した。brute-forceの2^80に比べ、アタックの複雑性は約2^51で、256ノードのItanium2マシンで約8万CPU hours (約2週間?)必要だったという。次に中国の研究チームがMD5とMD4での複数のコリジョン発見[PDF]を報告した。驚くことに、コリジョン発見に要する時間はMD5でわずか数分で、MD4にいたっては手で計算する事が可能なぐらい簡単だという。また、MD5 と共にもっとも使われているハッシュ関数であるSHA-1に関しても攻撃が発表され、36ラウンドの縮小版SHA-1のコリジョンがデモンストレーションされ、54ラウンドあたりまでは現時点でも現実的な攻撃が可能なことが示唆された。
直接関係はないのだけれど、ちょっと思ったこと。
いまどきのspamの流行は、ウイルス感染したPCをメール送信の踏み台にするというもの。だとしたら、ウイルスを使ってItanium2×256ノード相当の計算機環境を用意し、暗号解読エンジンとすることを考えて実行する人がいてもおかしくはないんじゃないか?
Hi all! <br> <br>Very interesting information! Thanks! <br> <br> <br>G'night <br> <br> <br> <br> <br> <br> <br> <br>