SHA-1はもう安全ではない? 専門家チームが利用廃止の前倒しを提言

2015年10月13日 21:01

小

中

大

印刷

記事提供元:スラド

 暗号解読の国際専門家チームがハッシュ関数「SHA-1」について、廃止を前倒しすることを提言したそうだ(ITmedia発表資料)。

 SHA-1については脆弱性が指摘されており、2016年からSHA-1を利用した証明書の発行を停止し、2017年からは証明書を利用できなくするというスケジュールが提言されていた。しかし研究者らによると、あと数ヶ月もすれば現実的なコストでSHA-1を使った証明書の偽造が可能になるという。そのため、SHA-1の廃止スケジュールを前倒しにすべきだとのことだ。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
SSL 3.0の廃止を求めるRFC 7568がリリースされる 2015年06月30日
メールアドレスのみの確認でSSL証明書を発行している認証局における問題 2015年04月02日
Webサイトは常時SSLにすべき? 2012年03月30日
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック 2009年01月02日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティSHA-1

広告

写真で見るニュース

  • 今回発見が報じられた天体 (c) Vasilii Gvaramadse/Moscow University
  • 「メガアイスコーヒー(左)とメガアイスカフェラテ(右)」(写真:ロッテリアの発表資料より)
  • 開発された「マルコメ君」のロボット。(マルコメの発表資料より)
  • 月面写真。ここにも水が存在しているのかもしれない (c) NASA
  • ハッブル宇宙望遠鏡によって撮影されたNCG 4485 (c) ESA/NASA/Hubble
  • 雇用のあり方の変化は会社が求める能力にも影響している
  • 特別塗装機「ミニオンジェット2」(画像: 日本航空の発表資料より)
  • 水族館の完成イメージ。(画像:アクア・ライブ・インベストメント発表資料より)(c) Toshimaro IIDA Architectural Design
 

広告

ピックアップ 注目ニュース