〜 卓越した品質へ 〜

電子署名などの技術で使われているハッシュアルゴリズムであるSHA-1は,破られる可能性が高くなったので,使わないほうがいいと言われてきました。実際に証明書ベンダなどはSHA-1ではなく,強度の高いSHA-256を証明書の署名に利用するように移行が完了しています。
NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)では2011年にSHA-1を利用推奨から外しています。

先日,GoogleがSHA-1への攻撃実験を行い,成功したと発表がありました。ニュースでも出ていたので,ご存知の方も多いと思います。

Googleの発表によると,総当たり攻撃の10万倍の速さで,同一のハッシュ値を持つ文書を見つけることができるようになったそうです。(英語の資料を読んだので,間違っていたら指摘してください。。。)

SHA-1をSHA-256に移行するには,ハッシュ処理の部分を入れ替えることになります。プログラムの作りによりますが,ハッシュ長が20Byteから32Byteになったり,ハッシュのOIDが異なりますので,その辺を注意しながら移行することになるのではないでしょうか。

OpenSSLのような暗号エンジンは,SHA-256はずっと前からサポートしているので,それを利用すれば問題ないです。

ちょっと前まで主流だったハッシュアルゴリズムのMD5は,今ではスマートフォンで30秒くらいで突破することができるそうです。暗号アルゴリズムは陳腐化するのが早いですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です