昨年の夏に
MD5やSHA-0に関する欠陥が見つかったばかりと言うのに、今度は現在最も使われている一方向ハッシュ関数アルゴリズムであるSHA-1に2^11(2048)倍早くコリジョンを発見できる事が判ったとの事。
ITmedia:SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥――専門家が指摘
総当りだと2^80のハッシュ操作が必要だけど、今度の事で2^69のハッシュ操作で良いと言う事らしいです。すぐにどうこうしないと危険と言う事はありませんが、この分では近いうちにMD5に続いてSHA-1を利用する事も危険と言う事になりそうです。
ちなみに前にも書きましたがSHA-1は160bitのハッシュ値を持つアルゴリズムですが、既に拡張され256bitのハッシュ値を持つSHA-256やそれ以上のSHA-384/SHA-512も既に存在する(SHA-256~512を通称SHA-2とも呼ぶ)のでいつでも移行出来る準備はしておくべきでしょう。私の開発しているプロジェクトでは既にSHA-2も使えるようにしてあります。
ただ気になるのはSHA-1やRIPEMD-160等の他のアルゴリズムも、結局はMD4/MD5を改良したアルゴリズムであり、この系列でこの1年の間に幾つも問題が発見されている事を考えると、別系列の一方向ハッシュアルゴリズムが標準化される事を期待したいところです。
今回の問題指摘も前回のMD5に関する指摘も中国の研究者から出た事も興味深いですね。新しいアルゴリズムは意外に中国から出てくるのかもしれません。
最後に今回もまた
スラドの投稿が早かったのでリンクをば。
