http://japan.cnet.com/news/sec/story/0,2000050480,20070525,00.htm
http://slashdot.jp/article.pl?sid=04/08/18/0257220
http://news.com.com/2100-1002_3-5313655.html
JANOG の ML で SUGA さんが情報をまとめてくれてものをそのままメモ。
騒ぎの発端
[1] Joux found a collision for SHA-0,
http://www.mail-archive.com/cryptography@metzdowd.com/msg02554.html
[2] SHA-1 rumors,
http://www.mail-archive.com/cryptography@metzdowd.com/msg02570.html
上記 [2] に記載されている以下のBlogから色々たどれる。
[3] http://www.freedom-to-tinker.com/archives/000661.html
[4] http://www.rtfm.com/movabletype/archives/2004_08.html#001051
CRYPTO2004 のランプセッションで攻撃方法の詳細が報告された。
[5] http://www.freedom-to-tinker.com/archives/000664.html
[6] http://slashdot.jp/article.pl?sid=04/08/18/0257220&threshold=5
SUGAさんが調べた関連文書
・Eli Biham (http://www.cs.technion.ac.il/~biham/)
[7] http://www.cs.technion.ac.il/users/wwwb/cgi-bin/tr-get.cgi/2004/CS/CS-2004-09.ps
[8] http://www.cs.technion.ac.il/~biham/Reports/Slides/invited-talk-sac-2004.ps.gz
SAC2004 の招待講演の資料がわかりやすくまとめられている
・Antoine Joux
[1] 記載の SHA-0におけるコリジョン結果
・Xiaoyun Wang (http://www.prime.sdu.edu.cn/third/05wangxiaoyun.html)
[9] http://eprint.iacr.org/2004/199.pdf
論文に記載されている値はエンディアンが逆に記載されているなど
少々誤りがあることが指摘されているが、[5]の Greg Buchholz に
よるPerlスクリプトなどでMD5コリジョンが確認できる、とのこと。