2005-11-18

お逝きなさい

MD5逝きました。。。

スラッシュドット ジャパン | MD4/MD5 コリジョンの実証コードが公開

もう現状で(一応)安全性が立証されている暗号化アルゴリズムはSHA1だけってことになりそうですね。

同じスラドの2004年8月18日の記事
スラッシュドット ジャパン | SHA-0、MD5、 MD4にコリジョン発見、reduced SHA-1も

SHA -1に関しても攻撃が発表され、36ラウンドの縮小版SHA-1のコリジョンがデモンストレーションされ、54ラウンドあたりまでは現時点でも現実的な攻 撃が可能なことが示唆された。普段つかわれる80ラウンドの完全版SHA-1がすぐ脅かされる、ということではないが、他のハッシュ関数もラウンド数を減 らした版の数年後には完全版への攻撃がみつかっている。
とありますから、SHA1でさえも後数年の命かもしれないということです。
すぐに危ないということはないでしょうけどね。

japan.linux.com | セキュリティの大御所が集まり、代替暗号法を話し合う

より引用されたスラドのコメントより
つまり、暗号化アルゴリズムの寿命が比較的短いことを踏まえ、アプリケーションの寿命よりアルゴリズムの寿命が先に尽きることを前提にしたアプリケーション作りをせよ、ということである。
肝に銘じます。
コメントを投稿