米NISTがCryptographic Hash Workshopというのを開催したそうで、その中でSHA-1とMD5の脆弱化について報告された。
SHA-1はまだ余裕があるけどMD5はすぐに使用を止めるべき、と意見されている。
国内ではSHA-1も既に認められなくなる方向だけど、USでも同様の方向になってきたということですね。
Vulnerable security algorithms raise concerns
SHA-1とMD5の脆弱化 - NISTが警告
1 TrackBack
TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/255
Ambien without prescription. Ambien and libido. What is ambien. Ambien online... Read More
ん~、アルゴリズムの種別を問わず、hashという行為自体が根本的に衝突の可能性を孕んでいるものですから、重要なのは「有意のメッセージに対して同じhash値を生成する別の有意のメッセージを生成可能かどうか」という点なのですが、そこの観点が述べられていないような気がします。
また、学術的にはともかく、実用という観点からは「有意」の示すところとなる利用箇所(MACなのか、ドキュメントへの電子署名なのか・・・等々)によっても状況は変わってきますよね。
とはいえ、長期保管が求められる公文書等への電子署名にSHA1では不十分だよね?ってのは感覚的にあったので、こういうところでSHA512やRSA/DSA2048などを積極的に利用していくことついては大賛成です。
確かに「根本的に衝突の可能性を孕んでいる」わけですが。
セキュリティ上では実際人為的に衝突を起こせるかどうかが問題ということですね。この記事でもMD5では実際に衝突が確認されたのでもうだめよ、といってます。
SHA-1に関してはe-文書法でも来年度からは認められないことになるようですが、推奨暗号リストはまだ変わってませんよね。
SHA-2への移行となると、現有のシステムの関係とか、実際に利用できる製品がどのくらいあるかなど、課題もあるようですが。業者側はうれしかったりする。