73spica / sha1-collision Public

Notifications You must be signed in to change notification settings
Fork 1
Star 5

Googleが発表したSHA-1衝突の原理で衝突PDFを生成するスクリプト

5 stars 1 fork Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 10 Commits
example_figs		example_figs
materials		materials
README.md		README.md
collision-1.pdf		collision-1.pdf
collision-2.pdf		collision-2.pdf
collision.py		collision.py
sample1.jpg		sample1.jpg
sample2.jpg		sample2.jpg

Repository files navigation

sha1-collision

Googleが発表したSHA-1衝突の原理で衝突PDFを生成するスクリプト

About

Files

collision.py -> 衝突PDF生成スクリプト．二つの画像を入力とする．
collision-1.pdf, collision-2.pdf -> 衝突させたPDF．
sample1.jpg, sample2.jpg -> PDFに埋め込むJPG．何でも良い．
materials -> 必要なバイナリデータを入れてるディレクトリ．
example_figs -> 成功例画像

Usage

$ python collision.py sample1.jpg sample2.jpg

Mechanism

以下のスライドがとても参考になります．
https://www.slideshare.net/herumi/googlesha1

Limitation

Adobeのリーダだと見れないことがあるのでブラウザで見るのが良い．pdfの方のフォーマットの関係と思われます．そこについては未実装．
サイズによっては横に伸びたり縦に伸びたりしそう．そこは衝突とはあまり関係ないため実装するかは迷いどころです．

Example

1つ目の画像のPDFのハッシュ値が2つ目の画像．別々のPDFにも関わらず衝突していることが分かる．
3つ目はバイナリエディタで手動で書き換えたやつ．こちらは参考にした既存の衝突PDFと同じ大きさの画像を使っているためAdobeで開ける．

About

Googleが発表したSHA-1衝突の原理で衝突PDFを生成するスクリプト

Report repository

Releases

No releases published

Packages

No packages published

Languages

Python 100.0%