SHA (Secure Hash Algorithm) †
関連情報 †
用語 †
特集記事 †
News †
- セキュリティの大御所が集まり、代替暗号法を話し合う (japan.linux.com, 05.11.08)
- 米政府、 SHA-1に代わる暗号アルゴリズムの新標準策定を検討 (CNET Japan, 05.11.04)
記事によると「SHA-1の欠陥は依然として理論的なものであり、パニックに陥るほどの問題ではない」とするものの、やはり代替となるアルゴリズムの検討も必要、との見解らしい。SHA-1 の亜種である SHA-256 も同様の欠陥がある可能性が高く「向こう5年以内に欠陥規格と見なされるのではないかとの強い疑念を持っている」との見解もあった。
この辺、計算量とかとの兼ね合いもあるので SHA-1 は残しつつも新しいアルゴリズムと併用ということになるのかな。
- 脆弱な暗号化アルゴリズムが呼ぶ懸念 (ITmedia, 05.11.02)
SHA-1 のアルゴリズムとしての脆弱性は危惧されているものの、未だ代替のアルゴリズムが見つかっていないことが問題視されています。また記事には SHA-1 より衝突が起こることが証明されている MD5 が使い続けられていることに懸念しています。
「Microsoftのファーガソン氏は、交通違反の裁判を争っているオーストラリアの男性の話をした。この男性は、欠陥アルゴリズムと考えられているMD5が交通カメラで使われているため、交通違反の証拠は無効だと主張した。判事はこの訴訟を退けているという。」とのこと。判事に衝突を理解させる様は見てみたいかも。
- 【CRYPTO-GRAM日本語版】解読されたSHA-1 (IT Pro, 05.04.01)
|