web-dev-qa-db-ja.com

64ビットブロック暗号誕生日攻撃でbcryptは安全ですか?

最近の調査 Blowfishが使用する64ビットブロック暗号で誕生日攻撃が「実行可能」になりました。 (pdfの論文)

私はパスワードハッシュにBlowfishを利用しているため、パスワードハッシュにはBCRYPTを使用しています。

ハッシュと暗号化は2つの異なることを知っていますが、セキュリティの専門家ではないため、開発プロセスを変更する必要があるかどうか、変更する必要がある場合はどうすればよいかわかりません。

基本的に、BCrypt(およびおそらく他のハッシュ方式)はこれによって影響を受けますか?

6
CuccoChaser

はい、bcryptはまだ安全です。 Blowfishは、対称暗号化とは根本的に異なる方法でbcrypt内で使用されます。誕生日攻撃では、攻撃者が同じ鍵で数百ギガバイトに相当するデータを暗号化し、衝突する暗号文ブロックを見つけるために数百ギガバイトの暗号文出力を調べることが許可されている必要があります。

これらの条件はbcryptハッシュ関数には存在しないため、基盤となるアルゴリズムがBlowfishであっても、攻撃は適用されません。

4
Xander