〜 卓越した品質へ 〜

危殆化が指摘されている往年の?ハッシュアルゴリズムであるSHA-1がいよいよWebサイトから姿を消しそうです。Microsoftが5月の月例パッチでEdgeとInternet Explorer 11からSHA-1をブロックするようになりました。MicrosoftセキュリティアドバイザリにSHA-2を利用することを推奨する記事が出ています。

FirefoxやChromeはすでにSHA-1は利用不可になっていますので,主要ブラウザが全てSHA-1を利用不可にしたことになります。

SHA-1の脆弱性が指摘されるようになってから,各証明書ベンダーがSHA-1ハッシュをSHA-2ハッシュに切り替えて,ようやくブラウザがブロックできるようになりました。SHA-1以前によく使われていたハッシュアルゴリズムのMD-5は未だにファイルダウンロード時のハッシュ値などに利用されています。よく使われているアルゴリズムを変更して行くのは,大変なことなんですね。

一方,公開鍵暗号方式のRSAは現在2048bitの鍵長が利用されていますが,以前の1024bitから2010年問題で鍵長を更新することになりました。鍵長を128Byteから256Byteに倍にするだけで,プログラム修正など,結構大変だった記憶があります。この後,3072bit〜4096bitに鍵長が大きくなることが予想されます。影響箇所などを調べておく方がいいですね。

さらに,量子コンピュータなどでRSAが破られてしまった場合はどうなるんでしょう?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です