SHA-1が破られた?(続報)
Schneier氏のブログにSHA-1 brokenに関するエントリーが追加された。
特に目新しい情報が追加されたわけではないが、ポイントは以下のとおり。
・Full SHA-1がブルートフォースよりも効率の良い方法でコリジョンが発見されることは予想されていた。しかしこれほど早くその方法が明らかになるとは思っていなかった。
・今回の発表は、暗号の研究者や技術者にとってインパクトがあるが、一般のユーザに直ちに影響を与えるものではない。
・すでにSHA-1以上の強度を持つハッシュ関数(SHA-224, SHA-256, SHA-384, and SHA-512.)が存在しているので今後これらに移行するなどSHA-1の代替を検討していく必要がある。(NISTに対しては新たなハッシュ関数に関するコンペティションを提案している。)
【参考情報】
■Cryptanalysis of SHA-1(Bruce Schneier@Schneier on Security)
http://www.schneier.com/blog/archives/2005/02/cryptanalysis_o.html
カテゴリー: 情報セキュリティ
最近のコメント