ITmedia:暗号アルゴリズムに重大な欠陥発見の報告相次ぐ

との記事が。MD5とSHA-0はどちらも一方向ハッシュアルゴリズムです。大きなデータに署名や公開鍵暗号をかけるには効率が悪いので、最初にこれらのハッシュ関数を使って指紋データをとって、その指紋データに署名や公開鍵暗号をかけるのが一般的です。ただMD5に関しては問題があるかもしれないとの話は以前からありました。

まぁ世間で一般に使われているのはSHA-1アルゴリズムです。今回の欠陥がSHA-1に影響するのかどうかは大きなポイントとなります。記事によると速報が現在行われている「Crypto 2004」カンファレンスであるそうなので続報を待ちましょう。

しかしSHA-1に問題があると暗号系業界にとっては大変な事になってしまいます。安全だと確認されれば良いのですが。今後はSHA-256とかを中心にした方が良いのかもしれません。

スラドでも色々情報が出ていますね。