2009年06月17日

SHA-1 の耐衝突性がまた下がったそうです

RSS リーダーで見たのに放置していたんですが
とのことで、
63 bit から 52 bit に耐性が落っこちてしまったそうです。

MD5 も 2005 年に耐性落ちたと思ったら翌年にはパソコンで衝突作れるようになったり
何かブレークスルーがあるとこういうのはあっという間に話が進むので
今後の動向が気になります。
まだ実際に衝突してるデータが作られたわけではないのだそうですが...。

SHA-1 で chosen prefix attack が成功なんてことになってしまうと、
今出回ってる SSL サーバ証明書は全滅になってしまいますし、
ほんと、SHA-1 で安心してないでさっさと SHA-2 に移行しろってことなんでしょうか。
2013 年にはどうなってるかなぁ。
posted by OJH at 23:39| Comment(0) | TrackBack(0) | ニュース | このブログの読者になる | 更新情報をチェックする
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。