NIST(National Institute of Standards and Technology)とは米国標準技術局の事で、現在良く使われているブロック暗号のAESもNISTが公募のコンテストをおこなって決められた暗号方式です。ついにNISTが新ハッシュアルゴリズムのコンテストを実施すると言う記事がありました。実際には8月に既に話が公開されていたんですね。
@IT: AHS(Advanced Hash Standard)コンテストの実施に向かって
MD5/SHA-0の脆弱性が発見され、SHA-1も切り替えを考えねばならないと言う話はもう2年くらい前からこのブログでも、
「MD5とSHA-0に欠陥か?」や
「SHA-1にコリジョン(衝突)問題か」で書いてきました。次の標準ハッシュアルゴリズムをどうするのかは業界でもあちこちで検討されていましたが、NISTが旗振りすることで事実上の標準化作業に入ると言えるのかもしれません。
ただAESの時でもそうでしたが、AHSでも決定までに時間はかかります。予定では2009年に公募して決定が
2012年の予定です。しかもこれは予定ですから遅れる可能性もあります。AHSが決まるまでは、SHA-1の上位アルゴリズムであるSHA-2(256/384/512)かヨーロッパで良く使われているRIPEMD-160を使ってしのぐしかありません。今後開発するソフトウェアはハッシュ関数に関しては入れ替えやすい仕組みにしておくべきでしょう。
NISTが公募する場合にAESの例を見ると決定された場合にはパブリック・ドメインとして特許その他は手放す必要があるはずです。AHSでも同じになると予想されます。またAESも採用されたRijndaelだけで無くTwofish等の採用されなかったアルゴリズムも公開される事が多く、事実Twofishは僅差でRijndaelに敗れているので代替手段として有効と言えます。選択の幅が広がる意味でも公募の意義は高いと言えるでしょう。AHS公募に対して複数の応募があることを祈りましょう。
暫らくはハッシュアルゴリズムに関しては混乱は続きそうですが、世界的な流れをとらえつつ対応をして行きましょう。
