米・国立標準技術研究所(NIST)は、広く使用されている暗号化アルゴリズム「SHA-1」を、他のより安全なアルゴリズムに置き換えるよう呼びかけている。なお、NISTのコンピュータサイエンティストであるChris Celi氏は、SHA-2またはSHA-3への移行を推奨する。
SHA-1は、「セキュアハッシュアルゴリズム」の頭文字をとって名付けられており、連邦情報処理標準(FIPS)180-1の一部として1995年から使用されており、連邦政府が1993年に標準化した、最初のハッシュ関数であるSHAに、わずかな修正を施したバージョンとなる。
メッセージの文字に対して複雑な数学演算を行い、“ハッシュ”と呼ばれる短い文字列を生成して情報を保護する仕組みで、ハッシュのみから元のメッセージを復元することはできないが、ハッシュを知ることで受信者は元のメッセージが侵害されたかどうかを簡単に確認することが可能になる。
しかしながら、近年のより強力なコンピュータの登場によって、元のメッセージと同じハッシュになる偽のメッセージが作成されてしまう可能性があり、実際にそういった衝突攻撃が行われていることから、NISTは連邦政府機関に対し、コリジョン攻撃が重大な脅威となる状況ではSHA-1の使用を停止するよう発表していた。
NISTは、他のアプリケーションでのSHA-1への攻撃がますます深刻になっていることから、2030年12月31日(現地時間)までに、SHA-1の使用を停止する。また、その日までに、
- FIPS 180-5(FIPS 180の改訂版)の公開およびSHA-1仕様の削除
- SHA-1の廃止を反映するために、SP 800-131Aおよびその他の影響を受けるNISTの出版物を改訂
- 暗号モジュールとアルゴリズムを検証するための移行戦略の作成および公開
を計画している。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
