2004-08-20

成長する情報セキュリティ  [by miyachi]

先日からのハッシュ関数騒動は結果としては、

MD5:もう利用しない方が望ましい。
SHA-1:とりあえずは大丈夫だが数年先は分からない。

と言う事で落ち着いたようです。それをうけて

ITmedia:今こそ新しい暗号化標準が必要だ

とのITmediaの記事が出ている。SHA-1とその次のSHA-256も含めて元々はMD4と言われるハッシュ関数の系列であり、これが現在使われているほとんど全てのハッシュ関数アルゴリズムと言えます。記事ではDESに対するAESのようにSHA-1の次世代の新しいハッシュ関数アルゴリズムを開発すべきだと言う意見です。

個人的には賛成です。結局暗号系アルゴリズムの世界は解読が不可能な事は無く、現実的に不可能に近い程時間がかかる処理が必要なアルゴリズムの採用なのですから。しかし研究の進歩やコンピュータ処理速度の向上によって近年は有効な期間がだんだん短くなっており、これからは進歩を前提とした情報セキュリティを設計すべき、と言うのが私の持論です。

一応それを前提としたシステムを開発しているつもりなのですが…さてどうでしょうね。まぁハッシュ関数に関してはあと数年は大丈夫そうなので、やはり新しい発想のアルゴリズムが開発される事を祈りたいです。

2004-08-20 22:36:12 - miyachi - [PKI/暗号] -

コメント一覧

コメント無し

コメントを書く

このアイテムは閲覧専用です。コメントの投稿、投票はできません。