らくがき

SSLやPGPで使われているSHA-1アルゴリズムにセキュリティ欠陥——専門家が指摘

強力なデータ暗号化アルゴリズム「SHA-1」のクラック手法に関する論文が発表された。まだ実用的なものではないが、改良される危険性はある。（IDG）

SSLでも利用されているSHA-1という暗号化アルゴリズムを従来より効率よくクラックする手法が見つかったそうです。とはいえ、これが、即、SSLを使ったウェブショッピングなどが危険に晒されるという意味ではないようです。

効率よくなったとはいえ依然として、非常にマシンパワーと時間の必要となる作業ですので、誰でも実行できるというものではないからです。しかし、糸口が見つかれば、どんどん改良され、最後には(比較的)簡単に破られるような事態に至るということは、ありえない話ではありません。

暗号に限らず、セキュリティとクラックとはいたちごっこを繰り返しているので、利用者であるわれわれも、常にセキュリティに関する道具立てはup-to-dateであるように気をつけてないといけません。